本文介绍了使用云防火墙的常见问题及其解决方案。售前常见问题云防火墙支持的功能特性为什么使用云防火墙需要授权?云防火墙最多支持几个跨账号部署?云防火墙是否有抗APT攻击的能力?云防火墙支持的防护范围云防火墙是否支持防护L2 EIP?云防火墙是否支持防护经典网络?云防火墙是否支持对公网SLB的访问?云防火墙是否支持对高速通道(专线VBR)和云企业网的访问控制?云防火墙是否支持防护通过VPN网关访问VPC的流量?哪些流量会占用云防火墙的防护带宽?云防火墙与其他云产品的关系云防火墙在阿里云网络中的位置是什么?同时使用云防火墙、WAF、DDoS高防等安全产品,云防火墙具体防护什么?同时使用云防火墙、CDN,云防火墙具体防护什么?云防火墙是否支持与OSS、RDS同时使用?同时使用DDoS、WAF、云防火墙、SLB、ALB、ECS时,业务流量如何走向?云防火墙开关常见问题为什么当前账号无法开启云防火墙?互联网边界防火墙互联网边界防火墙的作用是什么?互联网边界防火墙是否支持保护IPv6资产?开启互联网边界防火墙开关是否会对网络流量产生影响?关闭互联网边界防火墙开关有什么影响?为什么无法开启互联网边界防火墙开关?互联网边界防火墙支持防护哪些公网IP类型?部分SLB经典网络公网IP防护能力缺失?资产同步慢,单击同步资产后没显示公网资产?VPC边界防火墙开启VPC边界防火墙开关是否对网络流量会产生影响?开启VPC边界防火墙后,ECS安全组规则是否会受到影响?为云企业网创建VPC边界防火墙时,为什么提示未授权?CEN-TR基础版场景,已经开启VPC防火墙,为什么会多了一条动作为拒绝的路由策略?访问控制策略常见问题访问控制策略授权规格是否支持扩展?防护的VPC间最大流量是否支持扩展?配置应用为HTTP或HTTPS的出方向域名访问控制策略,如何验证策略的有效性?如何解决安全组默认放通策略下发失败(报错)?普通策略组和企业策略组,有什么区别?如何解决安全组放通时单击下发按钮返回失败的提示?如何解决安全组默认放通策略下发状态,提示“配置冲突不可调整”?如何解决安全组放通一键下发功能不可使用(置灰)?主机边界防火墙和安全组有什么区别?如何解决外部扫描导致的异常外联误报?互联网边界防火墙出方向配置了0.0.0.0/0的拒绝策略,为什么还有流量因未命中任何策略而放行?在xyz.com域名下的网页,只允许访问abc.xyz.com域名的网页,如何配置访问控制策略?流量分析常见问题流量分析中Unknown应用类型占比较大,是产品无法识别公网的具体请求吗?流量分析的全量活动搜索结果中流量访问Top中为什么出现很多未知运营商?主动外联活动中展示的域名标签代表什么?流量不通时如何排查?云防火墙防护流量时的规则匹配顺序是什么?业务流量超出云防火墙支持的带宽规格怎么办?日志分析常见问题如何降低日志存储空间?云防火墙的流量日志是否支持导出到第三方系统?如何查看云防火墙日志存储剩余容量?为什么在云防火墙控制台看不到日志存储容量?为什么有来自阿里云的ICMP周期性探测流量日志?为什么流量日志有应用显示为unknown的流量?