什么是互联网边界防火墙?
互联网边界是指互联网与腾讯云内网的边界,互联网边界流量就是您的云上资产与互联网之间通信的流量,也称南北向流量。
互联网边界防火墙是检测南北向流量的防火墙,是一种集群式防火墙。
互联网边界防火墙生效于您的弹性公网IP的关联资产与外部互联网之间。
互联网边界防火墙支持防护哪些资产?
当前版本支持的资产类型为:云服务器 CVM、负载均衡 CLB、NAT 网关、VPN 网关,目前支持中国大陆及中国香港地域资产。
什么类型的公网 IP 不会出现在互联网边界防火墙的开关列表中?
当前版本支持的公网 IP 类型为 BGP IP,暂不支持三网 IP。在识别用户资产时,云防火墙会自动过滤三网 IP。
支持同时防护公网 IP 不够要怎么办?
IPS 版不支持弹性扩展,高级版,企业版,旗舰版可通过弹性扩容提升规格,每扩展1Mbps带宽,同时增加1个公网 IP 数配额。
被标注“其它”类型的资产是什么?
互联网边界防火墙针对用户的公网 IP 进行资产识别,若有未与资产绑定的公网 IP,将会被识别为“其它”,此 IP 关联的规则,在绑定资产后即可正常生效。
为什么我开了互联网防火墙开关,IP 还是可以访问?
IP 开启互联网防火墙开关后,请前往访问控制、互联网边界规则,检查该 IP 的规则策略类型是阻断还是观察,只有策略为阻断的情况下才会拦截,IP 规则策略类型详情如下所示:
放行:放通命中规则的流量,记录命中次数但不记录访问控制日志,且记录流量日志。
观察:放通命中规则的流量,记录命中次数并记录访问控制日志与流量日志。
阻断:拦截命中规则的流量,记录命中次数并记录访问控制日志,流量日志记录一个请求数据包信息。