全部产品
Search
文档中心

云防火墙:按量版新手引导

更新时间:Nov 16, 2023

当您购买云防火墙按量版后,您可以使用云防火墙的入侵防御、访问控制策略等功能为您的资产进行安全防护。本文介绍云防火墙按量版的完整使用流程(包括接入资产防护、配置防护策略、查看防护效果等),帮助您更快地使用云防火墙按量版

防护原理

使用云防火墙按量版防护公网流量的效果示意图如下:

image

前提条件

您已经购买了云防火墙按量版。具体操作,请参见购买云防火墙服务

步骤一:开启资产防护

购买云防火墙按量版后,首次登录云防火墙控制台时,系统弹出资产接入对话框,您可以单击自动全量接入手动一键接入,快速接入需要防护的资产。

如果您在购买云防火墙按量版时,选中了自动接入资产保护,后续新增的资产将自动接入云防火墙防护。如果您未启用自动接入资产保护,您可以在防火墙开关 > 互联网边界防火墙页面,手动开启新增资产防护。具体操作,请参见互联网边界防火墙

image.png

步骤二:配置和查看入侵防御

(可选)配置入侵防御

云防火墙内置了威胁检测引擎,并且默认开启了基础防御功能,可以为您的资产实时拦截互联网上的恶意流量入侵活动和常规攻击行为,帮助您更精准地识别和阻断入侵风险。

威胁引擎运行模式分为观察模式、拦截模式,针对不同攻击类型,云防火墙威胁引擎设计了不同的拦截策略。具体内容,请参见威胁引擎运行模式说明

您可以根据业务需求,修改入侵防御配置。具体操作,请参见防护配置

说明

修改防护配置时,建议您优先开启观察模式,通过试运行一段时间,分析数据误拦截情况后,再开启防护拦截模式功能。

更多入侵防御使用实践,请参见:

查看入侵防御情况

您可以在云防火墙控制台攻击防护 > 入侵防御页面,查看云防火墙对资产的入侵拦截情况,包括拦截流量的源IP、目的IP、阻断应用、阻断来源和阻断事件详情等。更多信息,请参见入侵防御

image.png

步骤三:配置和查看访问控制策略

(可选)配置访问控制策略

如果您未配置任何策略,云防火墙默认放行所有流量。您可以自定义创建互联网边界防火墙的访问控制策略,实现精细化管控公网资产和互联网之间的未授权访问。

查看访问控制策略命中情况

访问控制策略配置完成后,默认情况下策略立即生效。您可以进入云防火墙控制台访问控制 > 互联网边界页面,在访问控制策略列表的命中次数/最近命中时间列,查看访问控制策略的命中情况。更多信息,请参见互联网边界(出入双向流量)

image.png

命中次数/最近命中时间列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到流量日志页面查看详细数据。具体操作,请参见日志审计

步骤四:配置告警通知

您可以通过设置告警通知,在出现资产攻击风险、新增资产等情况时,及时收到通知,以便您了解资产状态,及时处理异常问题,保障资产安全。

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择设置 > 告警通知

  3. 接收人设置页签,添加告警通知接收人。具体操作,请参见告警通知

  4. 告警通知页签,设置告警通知时间、关注等级、周报等信息。具体操作,请参见告警通知

步骤五:查看按量付费账单

云防火墙按量版以天为单位计费,每天18:00统计前一天的费用并进行结算。您可以通过查询按量付费版的账单详情,了解按量计费的明细。

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择设置 > 账单管理

  3. 账单管理页面,查看按量付费流量使用明细,包括保护的资产数据统计、已开通的防护功能、防护资产的流量数据。

    单击查看账单详情,在用户中心查看详细的账单明细。具体操作,请参见明细账单

相关文档

  • 如果您在使用云防火墙按量版过程中有疑问,请参见售前常见问题

  • 如果您想了解云防火墙按量版支持的功能特性,请参见功能特性

  • 如果您希望降低云防火墙按量版的费用成本,您可以搭配使用按量节省套餐包。具体操作,请参见按量节省套餐包

  • 如果您需要将云防火墙按量版转换为包年包月版,请参见按量付费版转换为包年包月版

  • 如果您的业务不再需要使用云防火墙,您可以手动释放云防火墙按量版。具体操作,请参见释放实例