云防火墙支持防护哪些协议?
互联网边界防火墙(旁路模式)目前支持 TCP 协议。
互联网边界防火墙(串行模式)目前支持 TCP、UDP、ICMP、HTTP、HTTPS、SMTP、SMTPS、TLS/SSL、DNS 以及 FTP 协议。
NAT 边界防火墙支持 TCP、UDP、ICMP、HTTP、HTTPS、SMTP、SMTPS、DNS 以及 FTP 协议。
VPC 间防火墙支持 TCP、UDP、ICMP、HTTP、HTTPS、SMTP、SMTPS、DNS 以及 FTP 协议。
云防火墙如何防护 UDP 协议?
互联网边界防火墙(串行模式)支持防护 UDP 协议。
互联网边界防火墙(旁路模式)不支持防护 UDP 协议。
云防火墙和安全运营中心(SOC)之间的流量威胁感知功能有何不同?
云防火墙规则 = 基础规则(SOC) + 云防火墙自定义规则,这意味着云防火墙的规则比 SOC 的规则更为丰富。
基础规则检测出来的告警,既可以在云防火墙中看到,也可以在 SOC 中看到,而自定义规则产生的警报则只能在云防火墙中看到。
云防火墙是否具有冗余性?
互联网边界防火墙采用集群部署方式,而 NAT 边界防火墙和 VPC 间防火墙默认采用主备部署方式。
云防火墙是否支持单区高可用?
分为两种情况:互联网边界采用集群物理机部署,实现多活机制,不受可用区影响;NAT 边界防火墙、VPC 边界防火墙采用虚拟化技术,目前支持跨地域可用区部署。在进行容灾切换时,我们会同步会话表,确保连接不会中断。连接的时间延迟大约为10秒左右,这主要是因为需要几秒钟的时间通过心跳机制来判断是否存在可用区异常。
购买云防火墙后,无法进入云防火墙控制台,页面不断刷新,该如何解决?
云防火墙是否支持腾讯云专线到 IDC 机房的防护以及是否支持部署在物理机房?
腾讯云防火墙是 SaaS 化的,不支持部署在物理机房。
如何查看当前云防火墙版本号?
VPC 间防火墙:可以通过接口 DescribeFwGroupInstanceInfo 查询,使用 F12访问对应的防火墙开关,查看“EngineVersion": "cfw_v3.7.0.1009”信息(位于响应的倒数第二行)。
NAT 边界防火墙:通过 DescribeNatFwInstancesInfo 接口查询对应的 NatinsName(NAT 实例名称)和 EngineVersion(引擎版本)。
