3步快速开启CFW防护
Step2 添加防护对象
Step2 添加防护对象
- 步骤
1)进入“云防火墙>资产管理> 弹性公网IP管理”,弹性公网IP信息将自动更新至列表中。
2)在需要开启防护的EIP所在行的“操作”列中,单击“开启防护”。选择防护规则类型,填写名称,源目的对象和服务,选择动作和策略优先级。
3)确认开启防护后,可查看操作行的“防护状态”列显示“防护中”。
- 说明
EIP开启防护后,访问控制策略默认动作为“放行”。
Step3 配置访问控制策略
Step3 配置访问控制策略
- 步骤
1)进入“云防火墙>访问控制 > 访问策略管理”。
2)单击“添加”按钮,在弹出的“添加防护规则”中,填写新的防护信息。
3)单击“确认”,完成配置安全策略。
- 说明
1)EIP开启防护后,访问控制策略默认状态为放行,如您希望仅放行几条EIP,建议您添加一条优先级最低的阻断全部流量(0.0.0.0/0)的防护规则。
2)方向为“内-外”时目的对象支持域名和域名组。
云防火墙最佳实践
云防火墙最佳实践
云防火墙使用最佳实践
通过本文的案例快速学习云防火墙主要功能的使用方式,包括开启弹性公网IP防护、开启入侵防御拦截模式、配置访问策略、查看网络流量与查看日志审计的指导,助您轻松上手云防火墙。
配置IP地址组和服务组访问策略
当防护对象成功接入云防火墙后,您可以配置IP地址组和服务组的访问控制策略,以验证配置的组规则是否生效,即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。
VPC间边界防火墙配置
VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。配置VPC边界防火墙时,需要打通CFW与VPC的网络,本文帮助您了解如何进行相关的网络配置。
SNAT防护概述
云防火墙专业版提供细粒度的访问控制,例如使用私网IP通过NAT网关对公网发起访问的场景。本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问的防护。
