Cloud Firewall (CFW)
Contact met verkoop
Cloud Firewall (CFW)

    Aan de slag met CFW

    Aan de slag met CFW

    Een next-generation cloud-native firewall met elastische en flexibele services, lage implementatiekosten en een eenvoudige en efficiënte O&M.

    Een next-generation cloud-native firewall met elastische en flexibele services, lage implementatiekosten en een eenvoudige en efficiënte O&M.

    Kopen Contact

    CFW-bescherming inschakelen in 3 eenvoudige stappen

    1. CFW kopen

    1. CFW kopen

    • 1) Log in op de Huawei Cloud-console. Kies op de consolepagina Security Compliance (Beveiligingscompliance) > Cloud Firewall.

      2) Als u CFW voor de eerste keer gebruikt, klikt u op Buy CFW (CFW kopen). Selecteer op de pagina Buy CFW (CFW kopen) de editie en eventuele uitgebreide pakketten die u nodig heeft en de gewenste duur.

    • Opmerking

    • 1) CFW wordt geleverd in Standaard en Professionele editie.

      2) Als Auto-renew (Automatisch verlengen) is geselecteerd, genereert het systeem automatisch een verlengingsorder op basis van de abonnementsperiode en wordt de service verlengd voordat deze verloopt.

    Meer informatie
    2. EIP-bescherming inschakelen

    2. EIP-bescherming inschakelen

    • 1) Kies Assets > EIPs (EIP's) in het navigatiedeelvenster. De EIP-pagina wordt weergegeven. De EIP-informatie wordt automatisch bijgewerkt in de lijst.

      2) Klik in de rij van de doel-EIP op Enable Protection (Beveiliging inschakelen) in de kolom Operation (Bediening).

      3) Nadat de beveiliging is ingeschakeld, verandert de Protection Status (Beveiligingsstatus) in Protected (Beveiligd).

    • Opmerking

    • Nadat EIP-beveiliging is ingeschakeld, is de standaardactie van CFW Allow (Toestaan).

    Meer informatie
    3. Toegangscontrolebeleid configureren

    3. Toegangscontrolebeleid configureren

    • 1) Kies Acces Control (Toegangscontrole) > Acces Policties (Toegangsbeleid) in het navigatiedeelvenster.

      2) Klik op Add Rule (Regel toevoegen). Op de weergegeven pagina Add Rule (Regel toevoegen) configureert u het regeltype, de regelnaam, bron, bestemming, service, actie en prioriteit.

      3) Klik op OK.

    • Opmerking

    • 1) Wanneer EIP-bescherming is ingeschakeld, is de standaardstatus van het toegangscontrolebeleid Allow (Toestaan). Als u slechts enkele EIP's wil toestaan, is het aangeraden om 0.0.0.0/0 toe te voegen aan de beschermingsregel met de laagste prioriteit om alle verkeer te blokkeren.

      2) Als Direction (Richting) is ingesteld op Outbound (Uitgaand), kunt u meerdere domeinnamen of een domeinnaamgroep configureren.

    Meer informatie

    Best practices voor CFW

    Best practices voor CFW

    Best practices voor CFW

    Dit document beschrijft hoe u CFW gebruikt, inclusief het inschakelen van EIP-bescherming, het inschakelen van inbraakpreventie, het configureren van toegangsbeleid, het bekijken van netwerkverkeer en het bekijken van logboekaudit.

    Toegangsbeleid configureren voor IP-adresgroepen en servicegroepen

    Nadat een beschermd object is verbonden met CFW, kunt u toegangscontrolebeleid configureren voor IP-adresgroepen en servicegroepen en het effect van het beleid verifiëren. Dit hoofdstuk gebruikt de configuratie van IP-adres- en servicegroepen als voorbeeld om te beschrijven hoe u IP-adres- en servicetoegangsbeheerbeleid in batches kunt configureren.