云防火墙

其他

最近更新时间:2023-10-26 19:23:51

我的收藏

概览页面中,公网资产是否会被自动识别?如何实现的?

会自动识别,是通过腾讯云接口,CAM 授权拿到这些;这个账号下的所有资产是通过云 api 枚举出来的。

开启防火墙后,想先开启观察模式,暂时不进行拦截阻断。应该怎么设置?

打开公网 IP 防火墙开关即可,开启防火墙开关后,默认是观察告警模式,不需要配访问控制列表 ACL, 访问控制缺省为全通。

IP被拦截了,我需要在哪里确定是不是被云防火墙拦截的?

登录 云防火墙控制台,通过单击日志审计 > 入侵防御日志访问控制日志模块查询IP是不是被云墙拦截了。
另在告警中心 > 攻击拦截统计页面,可以查询云防火墙在入侵防御模块中所进行的拦截工作。

如何查看云防火墙版本?

可在 概览页面 左上角查看当前账号的套餐版本和到期日期。

云防火墙是否可以根据 MAC 地址做限制?

云防火墙不会根据 MAC 地址做限制。云网络屏蔽掉了二层,只能通过 IP 寻址。CVM 之间就不是通过 ARP 而是 IP 寻址。

云墙带宽告警阈值是否可以调整或关闭?

带宽告警是云墙重要指标,超过带宽将会无法对超过部分的流量进行防护,您可以在控制台调整第一二级告警阈值,不支持关闭。

云防火墙的开关、扩容、添加 CAM 授权、入侵防御开关是否会对业务造成影响?

互联网边界防火墙开启不会对业务有影响;NAT 防火墙和 VPC 防火墙开启会对云联网有一个1-2s的闪断,建议您在业务非高峰期操作。
互联网边界防火墙的扩容不会对业务有影响;NAT 防火墙的扩容可能会产生1-2s的闪断,请 提交工单 咨询。
云防火墙的扩容、入侵防御的开关和添加 CAM 授权不会对业务造成影响。

在消息中心配置了接收人但配置未生效?

如果您在消息中心配置了接收人仍未收到消息推送或与配置内容不一致,可能是因为 通知设置 > 消息中心订阅设置 暂未开启。
云防火墙默认会推送非订阅消息,会根据 通知设置 中的接收人和接受内容进行推送。如果需要启用消息中心配置,请开启 通知设置 > 消息中心订阅设置