云防火墙：云防火墙常见问题

本文介绍了使用云防火墙的常见问题及其解决方案。

售前常见问题

• 为什么使用云防火墙需要授权？
• 云防火墙支持的防护的范围
  • 云防火墙是否支持防护经典网络？
  • 云防火墙是否支持对公网SLB的访问？
  • 是否支持对高速通道（专线VBR）和云企业网的访问控制？
  • 云防火墙是否有抗APT攻击的能力？
  • 云防火墙是否支持防护通过VPN网关访问VPC的流量？
  • 哪些流量会占用云防火墙的防护带宽？
• 云防火墙与其他云产品的关系
  • 云防火墙在阿里云网络中的位置是什么？
  • 同WAF、DDoS高防等安全产品同时使用，云防火墙防护的是什么？
  • 与CDN产品同时使用，云防火墙防护的是什么？
  • 是否支持与OSS、RDS同时使用？

云防火墙开关常见问题

• 为什么当前账号无法开启云防火墙？
• 互联网边界防火墙
  • 互联网边界防火墙的作用是什么？
  • 开启互联网边界防火墙开关是否会对网络流量产生影响？
  • 关闭互联网边界防火墙开关有什么影响？
  • 为什么无法开启互联网边界防火墙开关？
  • 互联网边界防火墙支持防护哪些公网IP类型？
  • 部分SLB经典网络公网IP防护能力缺失？
• VPC边界防火墙
  • 开启VPC边界防火墙开关是否对网络流量会产生影响？
  • 开启VPC边界防火墙后，ECS安全组规则是否会受到影响？
  • 为云企业网创建VPC边界防火墙时，为什么提示未授权？

访问控制策略常见问题

• 访问控制策略授权规格是否支持扩展？
• 防护的VPC间最大流量是否支持扩展？
• 配置应用为HTTP或HTTPS的内对外域名访问控制策略，如何验证策略的有效性？
• 如何解决安全组默认放通策略下发失败（报错）？
• 普通策略组和企业策略组，有什么区别？
• 如何解决安全组放通时单击下发按钮返回失败的提示？
• 如何解决安全组默认放通策略下发状态，提示“配置冲突不可调整”？
• 如何解决安全组放通一键下发功能不可使用（置灰）？
• VPC边界防火墙和安全组有什么区别？
• 如何解决外部扫描导致的异常外联误报？

流量分析常见问题

• 流量分析中Unknown应用类型占比较大，是产品无法识别公网的具体请求吗？
• 流量分析的全量活动搜索结果中流量访问Top中为什么出现很多未知运营商？
• 主动外联活动中展示的域名标签代表什么？
• 流量不通时如何排查？
• 云防火墙防护流量时的规则匹配顺序是什么？
• 业务流量超出云防火墙支持的带宽规格怎么办？

日志分析常见问题

• 如何降低日志存储空间？
• 云防火墙的流量日志是否支持导出到第三方系统？
• 如何查看云防火墙日志存储剩余容量？
• 为什么在云防火墙控制台看不到日志存储容量？
• 为什么有来自阿里云的ICMP周期性探测流量日志？