本文介绍腾讯云防火墙(Tencent Cloud Firewall,CFW)的新手学习路径。
1. 熟悉云防火墙的基础知识
2. 了解计费和购买
腾讯云防火墙共提供三种收费版本,分别是高级版、企业版、旗舰版。不同版本在功能能力与配额上限上逐级增强,价格也从低到高递增,详情请参见 计费概述。
购买方式详情请参见 购买方式。
3. 快速入门
购买云防火墙后,可参考以下快速入门步骤:
1. 开启防火墙开关:根据防护需求,开启互联网边界、NAT 边界或 VPC 边界防火墙开关。
2. 配置访问控制规则:在访问控制中配置入站/出站规则,精细化管理流量。
3. 开启入侵防御:启用威胁情报、基础防御等入侵防御功能。
4. 查看资产与风险:在资产中心查看云上资产信息,在风险中心查看安全体检结果。
5. 查看告警与日志:在告警中心处置安全事件,在日志审计中检索和分析日志。
4. 使用云防火墙
购买云防火墙后,可通过如下方式进行使用:
方式2:通过 API 接入使用,详情请参见 API 文档。
5. 控制台功能概述
如需 | 可以阅读 |
使用 AI 智能体进行知识问答、对话式报告生成等。 | |
对所持有的公网 IP 以及关联的云上资产,配置对应的防火墙开关。 | |
对内网资产进行流量管控与安全防护,或基于 SNAT、DNAT 进行的网络流量转发。 | |
自动探测 VPC 信息与互通关系,并在每一对互通的 VPC 间,建立云防火墙开关。 | |
在云防火墙控制台查看和管理各资产的相关数据及信息。 | |
对云上资产进行安全体检,识别端口风险、弱口令、敏感数据泄露等风险。 | |
查看并处置安全事件告警及被阻断的访问。 | |
直观地查看一定时间范围内的流量访问情况和带宽情况。 | |
基于 IP、域名、地理位置等条件配置访问控制规则。 | |
基于资产分组实施内网微隔离管控。 | |
检测访问控制规则以外的未知风险,并对南北向流量进行入侵防御规则检测。 | |
实时收集、存储和分析网络中的全部流量数据,发现网络攻击威胁。 | |
基于身份的应用访问控制,管理运维人员的安全访问权限。 | |
部署高仿真伪装服务,诱导攻击者进行扫描或入侵,主动发现内网潜伏威胁。 | |
查看云防火墙相关日志。 | |
查看过去6个月所存储的全部流量日志详情,同时基于检索语句的日志检索与查询。 | |
使用常用工具中的地址模板、规则备份、自动化助手、网络抓包工具、模拟拨测、策略备份与回滚等功能。 |
6. 新手常见问题
7. 反馈与建议
使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:
如果发现产品文档的问题,如链接、内容、API 错误等,您可以单击文档页页面底部 “有没帮助”或直接选中要反馈的内容,单击文档反馈,在弹出的页面中填写您的宝贵意见。
如有其他疑问,可前往 腾讯云开发者社区 进行提问。