检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC个数和VPC边界防护流量峰值如何计算? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则
云防火墙是否支持跨区域使用? 云防火墙不支持跨区域使用。选择区域后,购买的云防火墙仅支持当前区域使用。 如您选择的区域提示无法购买CFW,您可通过VPC的网络ACL+VPC的安全组的方式进行防护。 云防火墙支持跨云使用吗? 云防火墙不支持跨云使用。目前仅支持对部署在华为云的业务提供防护,对于部署在非华为云的业务,无法提供防护。
开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式(新版) 企业路由器模式(旧版) 管理VPC边界防火墙
成长地图 | 华为云 云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩
ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无 步骤一:购买标准版云防火墙 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 本文以购买标准版云防火墙为例进行介绍,如需购买其他版本请参见购买云防火墙,各版本功能差异请参见服务版本差异。
防护流量按照出流量或入流量的最大峰值取值。 扩展防护VPC数 (可选)选择需扩展的VPC数,可选择范围:0~1,000个。 说明: 仅“专业版”支持VPC间防护功能, 此处为套餐外购买数量,例如专业版防护VPC数默认2个(套餐内费用包含),如果您的VPC是3个,那么只需要填写1个。 “扩展VPC数”每增加1个,“
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
云防火墙(Cloud Firewall) CFW,提供云上资源防护。 1个 具体的计费方式及标准请参考CFW计费说明。 弹性公网IP(Elastic IP) EIP,被防护的资源。 按业务需求配置 具体的计费方式及标准请参考EIP计费说明。 如何实现跨账号防护EIP资源 准备账号和权限,本文以A账号是组织管理员为例。
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
default_eip_count Integer 默认eip数,标准版为20,专业版为50,按需专业版为1000 default_log_storage Integer 默认日志存储,单位为byte,默认为0 default_vpc_count Integer 默认vpc数,标准版为0,专业版为2,按需专业版为5
需开启弹性公网IP防护,操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能。 “私网外联资产”信息需满足专业版防火墙且开启VPC边界防火墙防护,请参见VPC边界防火墙。 查看出云流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
计费样例 计费场景 某用户于2023/06/08 15:30:00购买了一套1个月的云防火墙,规格配置如下: 服务版本:标准版 防护互联网边界公网IP数:1 个 防护互联网边界的流量峰值:5 Mbit/s 用了一段时间后,用户发现云防火墙当前规格无法满足业务需要,于2023/06/18
互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见VPC边界防火墙概述。 父主题: 产品咨询
防火墙东西向防护可进行跨账号防护VPC,protect_vpcs指的是总体防护VPC列表 self_protect_vpcs Array of VpcAttachmentDetail objects 防火墙东西向防护可进行跨账号防护VPC,self_protect_vpcs指的是本项目防护VPC列表 other_protect_vpcs
云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用VPC隔离,不同重要级别的VPC之间的业务互访,使用云防火墙CFW实现VPC间业务流量的访问控制,并对恶意访问进行识别和拦截。
切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见功能总览。 VPC边界流量防护功能依赖企业路由器ER服务引流,使用该功能时,需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 标准版旁路引擎已于2023年1月停止销售,相关功能在此之后停止演进,该版本不支
支持互联网边界防护、公网资产ACL访问控制、网络全流量分析、网络入侵防御IPS、VPC间流量防护和VPC间资产保护。 商用 服务版本差异 2 VPC间防护 新增VPC间边界防护功能,用于检测两个VPC间的通信流量。 商用 VPC间边界防火墙 3 批量导入/导出防护规则 批量导入/导出防护规则功
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 开启VPC边界流量防护
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 需配置并开启VPC边界防火墙,操作步骤请参见开启VPC边界流量防护。 规格限制 基础版不支持流量分析功能。 查看VPC间访问流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
