什么是互联网边界防火墙?
互联网边界是指互联网与腾讯云内网的边界,互联网边界流量就是您的云上资产与互联网之间通信的流量,也称南北向流量。
互联网边界防火墙是检测南北向流量的防火墙,是一种集群式防火墙。
互联网边界防火墙生效于您的弹性公网IP的关联资产与外部互联网之间。
互联网边界防火墙支持防护哪些资产?
当前版本支持的资产类型为:云服务器 CVM、负载均衡 CLB、NAT 网关、VPN 网关,目前支持中国大陆及中国香港地域资产。
什么类型的公网 IP 不会出现在互联网边界防火墙的开关列表中?
当前版本支持的公网 IP 类型为 BGP IP,暂不支持三网 IP。在识别用户资产时,云防火墙会自动过滤三网 IP。
当公网 IP 配额不足时,如何扩容提升防护能力?
高级版,企业版,旗舰版可通过弹性扩容提升规格,每扩展1Mbps带宽,同时增加1个公网 IP 数配额。
被标注“其它”类型的资产是什么?
互联网边界防火墙针对用户的公网 IP 进行资产识别,若有未与资产绑定的公网 IP,将会被识别为“其它”,此 IP 关联的规则,在绑定资产后即可正常生效。
为什么我开了互联网防火墙开关,IP 还是可以访问?
IP 开启互联网防火墙开关后,请前往访问控制、互联网边界规则,检查该 IP 的规则策略类型是阻断还是观察,只有策略为阻断的情况下才会拦截,IP 规则策略类型详情如下所示:
放行:放通命中规则的流量,记录命中次数但不记录访问控制日志,且记录流量日志。
观察:放通命中规则的流量,记录命中次数并记录访问控制日志与流量日志。
阻断:拦截命中规则的流量,记录命中次数并记录访问控制日志,流量日志记录一个请求数据包信息。