新手指引

最近更新时间:2026-06-10 16:35:00

我的收藏
本文介绍腾讯云防火墙(Tencent Cloud Firewall,CFW)的新手学习路径。

1. 熟悉云防火墙的基础知识

2. 了解计费和购买

腾讯云防火墙共提供三种收费版本,分别是高级版、企业版、旗舰版。不同版本在功能能力与配额上限上逐级增强,价格也从低到高递增,详情请参见 计费概述
购买方式详情请参见 购买方式

3. 快速入门

购买云防火墙后,可参考以下快速入门步骤:
1. 开启防火墙开关:根据防护需求,开启互联网边界、NAT 边界或 VPC 边界防火墙开关。
2. 配置访问控制规则:在访问控制中配置入站/出站规则,精细化管理流量。
3. 开启入侵防御:启用威胁情报、基础防御等入侵防御功能。
4. 查看资产与风险:在资产中心查看云上资产信息,在风险中心查看安全体检结果。
5. 查看告警与日志:在告警中心处置安全事件,在日志审计中检索和分析日志。

4. 使用云防火墙

购买云防火墙后,可通过如下方式进行使用:
方式1:登录 云防火墙控制台 进行操作,详情请参见 操作指南
方式2:通过 API 接入使用,详情请参见 API 文档

5. 控制台功能概述

如需
可以阅读
使用 AI 智能体进行知识问答、对话式报告生成等。
对所持有的公网 IP 以及关联的云上资产,配置对应的防火墙开关。
对内网资产进行流量管控与安全防护,或基于 SNAT、DNAT 进行的网络流量转发。
自动探测 VPC 信息与互通关系,并在每一对互通的 VPC 间,建立云防火墙开关。
在云防火墙控制台查看和管理各资产的相关数据及信息。
对云上资产进行安全体检,识别端口风险、弱口令、敏感数据泄露等风险。
查看并处置安全事件告警及被阻断的访问。
直观地查看一定时间范围内的流量访问情况和带宽情况。
基于 IP、域名、地理位置等条件配置访问控制规则。
基于资产分组实施内网微隔离管控。
检测访问控制规则以外的未知风险,并对南北向流量进行入侵防御规则检测。
实时收集、存储和分析网络中的全部流量数据,发现网络攻击威胁。
基于身份的应用访问控制,管理运维人员的安全访问权限。
部署高仿真伪装服务,诱导攻击者进行扫描或入侵,主动发现内网潜伏威胁。
查看云防火墙相关日志。
查看过去6个月所存储的全部流量日志详情,同时基于检索语句的日志检索与查询。
使用常用工具中的地址模板、规则备份、自动化助手、网络抓包工具、模拟拨测、策略备份与回滚等功能。

6. 新手常见问题

7. 反馈与建议

使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:
如果发现产品文档的问题,如链接、内容、API 错误等,您可以单击文档页页面底部 “有没帮助”或直接选中要反馈的内容,单击文档反馈,在弹出的页面中填写您的宝贵意见。
如遇产品相关问题,可咨询 在线客服提交工单 寻求帮助。
如有其他疑问,可前往 腾讯云开发者社区 进行提问。