云防火墙

基本介绍

云防火墙是什么?

云防火墙是否可以防护非腾讯云上的资产?

云防火墙是否能部署在专有云上?

云防火墙和安全组有什么区别?t

云防火墙、WAF 产品的区别?

云防火墙和安全运营中心都有流量威胁感知功能,这两者有什么差异?

云防火墙可以防护 CDN 或 COS 吗?

流量是先经过防火墙再经过其他产品么?CDN流量会受防火墙保护么?

云防火墙有 QPS 限制么?

外部入站流量是先经过云防火墙还是 WAF?

带宽相关

带宽是什么,用户怎么挑选合适的带宽?

峰值带宽是指什么,是上行带宽还是下行带宽?

业务带宽超过互联网边界防火墙带宽限制,会对我有业务影响么?

业务带宽超过 NAT 边界防火墙带宽限制,会对我有业务影响么?

业务带宽超过 VPC 边界防火墙带宽限制,会对我有业务影响么?

云防火墙互联网边界带宽会限制流量吗?

出入向的带宽是分别计算的吗?若出向带宽超出购买规格,会影响入向流量的规则匹配吗?

互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的吗?

云防火墙的带宽支持任意升降吗?

云防火墙的带宽限制取决于接入的 CVM 的带宽么?

防火墙相关

云防火墙

云防火墙支持防护哪些协议?

云防火墙如何防护 UDP 协议?

云防火墙和安全运营中心(SOC)之间的流量威胁感知功能有何不同?

云防火墙是否具有冗余性?

云防火墙是否支持单区高可用?

购买云防火墙后,无法进入云防火墙控制台,页面不断刷新,该如何解决?

云防火墙是否支持腾讯云专线到 IDC 机房的防护以及是否支持部署在物理机房?

如何查看当前云防火墙版本号?

互联网边界防火墙

什么是互联网边界防火墙?

互联网边界防火墙支持防护哪些资产?

什么类型的公网 IP 不会出现在互联网边界防火墙的开关列表中?

当公网 IP 配额不足时,如何扩容提升防护能力?

被标注“其它”类型的资产是什么?

为什么我开了互联网防火墙开关,IP 还是可以访问?

NAT 边界防火墙

NAT 边界防火墙出去的数据会不会过两遍防火墙?

NAT 边界防火墙新增模式和接入模式有什么区别?

使用 NAT 边界防火墙可以替代原来的 NAT 网关么?

NAT 边界防火墙可以只对某个子网启用么?

NAT 边界防火墙开关上绑定 EIP,网络是否会闪断?

NAT 边界防火墙开关开启或关闭某个 VPC 时该网络是否会闪断?

NAT 边界防火墙开关配置端口转发(DNAT)是否支持配置连续端口?

NAT 边界防火墙可以配置 SNAT么?要如何配置?

如何确认子网都开了防火墙?

NAT 边界防火墙开关里实例配置-域名解析开关开了后,需要重启服务器么?不操作会生效么?

NAT 边界防火墙开关自动同步资产的周期是多长?

NAT 边界防火墙限速可以配置多少条规则?

NAT 边界防火墙接入模式下可以同时接多少个 NAT 网关?

NAT 边界防火墙子网开关被关闭是什么原因?

NAT 边界防火墙的子网开关无法开启是什么原因?

NAT 边界防火墙如何更换 VPC ?

NAT 边界防火墙可以绑定多少 VPC ?

开启 NAT 边界防火墙后,分配的弹性 IP 为什么不支持访问?

NAT 边界防火墙实例个数是否有个数限制?

将某个子网从 NAT 边界防火墙(新增模式)切换到 NAT 网关,是否能在不影响网络的前提下实现?

如何在 NAT 边界防火墙阻断后核实数据?

NAT 边界防火墙的入向黑名单/白名单能力,是和串行模式一致,还是和旁路模式一致?

如何统计 NAT 边界防火墙和 VPC 防火墙实例中的规则数量?

NAT 网关上添加的 DNAT 规则会自动同步到 NAT 边界防火墙吗?

在关闭或销毁 NAT 边界防火墙后,DNAT 规则会自动同步到 NAT 网关吗?

NAT 边界防火墙/VPC 防火墙引擎更新是否会通知用户?

NAT 边界防火墙带宽超量后会有什么影响?

假如 VPC1、VPC2、VPC3都独占 IP,所有 IP 都用完了,剩下没绑定的 VPC 会走哪个 IP?

NAT 边界防火墙最后配置了一条全阻断规则前面没有放通规则,curl 以及 ping 测试正常拦截,为什么 telnet 测试可以通?

VPC 间防火墙

为什么有部分 VPC 间防火墙开关无法开启?

VPC 里自动创建的防火墙子网以及路由表里的防火墙路由是什么?

VPC 间防火墙负责引流 VPC 间的哪些子网?

VPC 间防火墙的带宽达到规格限制,会有什么影响,应该如何处理?

VPC 间防火墙是否能防护第三方 VPC 访问的流量?

VPC 间防火墙最大支持多大带宽?

VPC 间防火墙支持对 UDP 的阻断吗?

VPC 间防火墙能覆盖 VPN 和专线间的防护吗?

为什么要拆分 VPC 间防火墙实例?

同地域多实例解决了什么问题?

路由模式的配置解决了哪些痛点?

云联网模式 VPC 墙是否支持接入后新增防火墙部署地域?

云防火墙配置针对53端口的 UDP 解析请求的阻断逻辑是什么?

功能相关

流量中心

云防火墙流量带宽图的具体延迟时间多长?

流量中心多长时间更新一次?流量日志多久更新一次?

云防火墙流量峰值匹配不上?

为什么部分流量日志中前往目标443端口的请求没有包含域名信息?

云防火墙的流量分析 VPC 在哪些地区部署,是否采用就近分析?

云防火墙 NDR 的最大分析流量是多少,引流的 Private Link 性能上限是多少?

如何判断流量是内网流量还是公网流量,通过专线导入的其他云流量应如何判定?

如果大部分流量是 HTTPS,流量分析传入的入侵防御引擎的规则是否仍然有效?

流量分析记录的日志大小是多少?

访问控制

未配置任何规则时,云防火墙默认规则是放行还是拦截?

云防火墙 CFW 如何配置实现只允许访问放行的端口?

配置访问控制规则后,需要多长时间生效?

云墙支持通过域名进行访问控制么?

云防火墙支持通过域名来配置限制策略吗?

云防火墙是否有地域封禁功能?

在云防火墙添加入站规则时,无法选择部分地址模板的原因是什么?

云防火墙(CFW)的访问控制与私有网络(VPC)中安全组的功能有何不同?

云防是否支持防护 UDP 协议?

NAT 防火墙规则条目可以扩展多少条?

为什么在互联网边界防火墙配置禁止境外地域访问后,告警中心仍然产生观察规则条目?

为什么配置了访问控制规则后,有些请求仍然出现在告警中心展示且未被拦截?

云防火墙的访问控制支持配置特定生效时间段吗?

开启 NAT 防火墙访问控制的长连接有哪些使用限制?

当获得域名后,如果该域名解析的 IP 与现有 IP 规则发生冲突,应如何处理?

云防火墙域名限制规则下发为 IP 后,攻击者能否通过修改 host 绕过?

零信任运维

iOA 和云防火墙的关系?

地域主备 EIP 的作用?

接入对网络有影响么?

什么是身份视角和规则视角?

微信远程运维中开启“禁用端口”功能后,会禁止哪些 IP 的端口?

资产未启用互联网边界开关,该资产的登录协议端口会被封禁么?

为什么配置了安全访问控制,扫码授权后,没有跳出让输入资源密码?

支持 Windows 的远程桌面微信授权么?

Windows 中使用 cmd 进行远程运维时出现乱码?

基础防御

哪些流量经过入侵防御模块的检查?

入侵防御防护模式为拦截模式时会拦截哪些事件?

告警列表中的风险如何手动拦截?可以自己增加拦截 IP 吗?

拦截模式中,什么情况下会自动拦截?为什么开启了拦截模式还会有告警?

严格模式中,对恶意 IP 的拦截是怎样实行的?

为什么恶意 IP 没有被拦截?

拦截模式什么时候开?

策略是否精准,直接开拦截阻断后对业务造成影响怎么办?

云防火墙拦截模式开启后,是否会影响到云内网地址间的通信?

IP 被入侵防御误拦截了要怎么办?

有误拦或无法访问的情况,如何快速定位恢复访问?

为什么之前在入侵防御的拦截列表里的 IP不见了?

在入侵防御的忽略列表的 IP 还会被拦截么?

我要针对某个 IP 忽略某个指定的检测规则要如何配置?

什么情况解析域名的流量不会经过云防火墙?

入侵防御与访问控制的关系?

防御策略

威胁情报的拦截模式支持哪些流量的自动拦截?

虚拟补丁的拦截模式支持哪些流量的自动拦截?

云防火墙的IPS虚拟补丁和主机安全产品的补丁有什么区别?

有了虚拟补丁,我还需要在主机修复补丁吗?

入侵防护相应规则的危险等级是如何定义的?

云防火墙的威胁情况情报包更新审核机制是怎样的?

入侵防御里面虚拟补丁,是否能识别 shiro 漏洞的流量?

云防火墙支持防护哪些漏洞?

防火墙是怎么判断有 web 攻击的?

认证暴力猜解的防护,支持哪些协议类型?

针对存在的挖矿攻击,应该怎么处理?

告警中心

安全基线的告警信息消失了?

为什么拦截后还要封禁?

对事件进行操作后,想修改怎么办?

如何查看某IP的威胁画像?

IP 地址右侧出现红色感叹号?

告警中心数据多久更新一次?

购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?

为什么在告警中心阻断统计看不到数据?

告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?

防火墙拦截模式下,告警中心产生的威胁情报告警为何无法执行封禁操作(显示为灰色)?

防火墙设置了告警,但是基于威胁情报的入站攻击行为没有触发短信告警,这正常吗?

为什么自动封禁的事件也会展现在防火墙告警中心?

防火墙告警中心的告警事件未能实时展示的原因是什么?

攻击告警汇总中,跟踪告警事件是根据什么来汇总显示的?

处置告警中心失陷主机相关告警事件后,如何将失陷主机数量从1调整为0?

为什么在告警中心中的攻击告警统计中,查看非近7天的曲线图没有数据?

安全基线

云防火墙的安全基线是什么?

为什么基线检测时间是灰色的无法选择?

日志相关

云防火墙日志默认存储多长时间?最大存储容量是多少?

日志审计与分析与 CLS 是什么关系?

访问控制日志、入侵防御日志、流量日志分别记录什么流量?

可以把防火墙日志拿出来做归档吗?

日志如何下载?

日志投递需要多长时间才能投递成功?

投递出来的日志是否有 tags 标记日志类型?

拦截模式已开启,为什么日志中还会出现观察类型的?

流量日志是否会记录被访问控制规则或入侵防御拦截的 IP 流量日志?

被拦截的攻击,是否会产生日志?

如何查看投递出来的日志中的访问/攻击是被阻断还是放行?

账号相关

云防火墙可以给其他腾讯云账号使用么?

进行角色创建授权会影响业务正常进行吗?

告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警么?

如何给子账号授权云墙的权限?

云服务器概览页无法打开提示您没有权限执行此操作,失败信息描述:you are not authorized to perform operation(cfw:DescribeCfwUserStatus)?

计费相关

云防火墙是否支持修改配置?

云防火墙到期后可以续费吗?到期后资源会被系统回收吗?

一个账号可以购买几个云防火墙?

云防火墙是否可以退费?

其他

概览页面中,公网资产是否会被自动识别?如何实现的?

开启防火墙后,想先开启观察模式,暂时不进行拦截阻断。应该怎么设置?

IP被拦截了,我需要在哪里确定是不是被云防火墙拦截的?

如何查看云防火墙版本?

云防火墙是否可以根据 MAC 地址做限制?

云墙带宽告警阈值是否可以调整或关闭?

云防火墙的开关、扩容、添加 CAM 授权、入侵防御开关是否会对业务造成影响?

在消息中心配置了接收人但配置未生效?