本文将为刚入门腾讯云防火墙(Tencent Cloud Firewall,CFW)的用户提供一条学习路径。
1. 熟悉云防火墙的基础知识
2. 云防火墙的计费模式
腾讯云防火墙共提供四种收费版本,分别是普惠版、高级版、企业版、旗舰版。每个版本按照功能模块及默认规格划分,以适应不同资产规模和需求类型的客户,其中高级版、企业版和旗舰版支持基于性能规格和资产规模的弹性扩容,详情请参见 购买指南。
3. 新手入门
3.1 了解云防火墙主要功能
腾讯云防火墙是一款基于公有云环境下的 SaaS 化防火墙,目前主要为用户提供互联网边界防护,并用于解决云上访问控制的统一管理与日志审计问题,具备传统防火墙功能的同时也支持云上多租户及弹性扩容,是用户业务上云的网络安全基础设施,详情请参见 产品概述。
3.2 购买云防火墙
腾讯云防火墙共提供四种收费版本,分别是普惠版、高级版、企业版、旗舰版,详情请参见 购买方式。
3.3 使用云防火墙
当您成功购买云防火墙后,可通过如下方式进行使用:
4. 控制台功能概述
| 如果您想 | 您可以阅读 |
|---|---|
| 对所持有的公网 IP 以及关联的云上资产,配置对应的防火墙开关。 | 互联网边界防火墙开关 |
| 对内网资产进行流量管控与安全防护,或基于 SNAT、DNAT 进行的网络流量转发。 | NAT 边界防火墙开关 |
| 自动探测 VPC 信息与互通关系,并在每一对互通的 VPC 间,建立云防火墙开关。 | VPC 间防火墙开关 |
| 在云防火墙控制台查看和管理各资产的相关数据及信息。 | 资产中心 |
| 查看并处置安全事件告警及被阻断的访问。 | 告警中心 |
| 直观的查看一定时间范围内的流量访问情况和带宽情况。 | 流量中心 |
| 对域名过滤,或对地理位置要求的流量过滤。 | 访问控制规则 |
| 使用安全基线功能,维护产品健康稳定。 | 安全基线 |
| 识别访问控制规则以外的未知风险,并对公网 IP 的南北向流量进行入侵防御规则检测,同时避免云服务器中的漏洞暴露在互联网中。 | 入侵防御 |
| 查看云防火墙相关日志。 | 日志审计 |
| 查看基于登录账号的云防火墙在过去6个月所存储的全部流量日志详情,同时基于检索语句的日志检索与查询,使用报表与统计分析服务。 | 日志分析 |
| 在地址模板中批量管理 IP。 | 地址模板 |
5. 新手常见问题
- 云防火墙支持防护哪些协议?
- 峰值带宽是指什么,是指上行带宽还是下行带宽?
- 业务带宽超峰值带宽限制,会对我有业务影响么?
- 云防火墙日志默认存储多长时间?最大存储容量是多少?
- 拦截模式中,什么情况下会自动拦截?为什么开启了拦截模式还会有告警?
- 为什么恶意 IP 没有被拦截?
- 云防火墙的开关、扩容、添加 CAM 授权、入侵防御开关是否会对业务造成影响?
- 云防火墙是否支持修改配置?
- 云防火墙到期后可以续费吗?到期后资源会被系统回收吗?
6. 反馈与建议
使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题: