云防火墙

基本介绍

云防火墙是什么?

云防火墙是否可以防护非腾讯云上的资产?

云防火墙是否能部署在专有云上?

云防火墙和安全组有什么区别?t

云防火墙、WAF 产品的区别?

云防火墙和安全运营中心都有流量威胁感知功能,这两者有什么差异?

云防火墙可以防护 CDN 或 COS 吗?

流量是先经过防火墙再经过其他产品么?CDN流量会受防火墙保护么?

云防火墙有 QPS 限制么?

外部入站流量是先经过云防火墙还是 WAF?

带宽相关

带宽是什么,用户怎么挑选合适的带宽?

峰值带宽是指什么,是上行带宽还是下行带宽?

业务带宽超过互联网边界防火墙带宽限制,会对我有业务影响么?

业务带宽超过 NAT 边界防火墙带宽限制,会对我有业务影响么?

业务带宽超过 VPC 边界防火墙带宽限制,会对我有业务影响么?

云防火墙互联网边界带宽会限制流量吗?

出入站的带宽是分别计算的吗?若出站带宽超出购买规格,会影响入站流量的规则匹配吗?

互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的吗?

云防火墙的带宽支持任意升降吗?

云防火墙的带宽限制取决于接入的 CVM 的带宽么?

防火墙相关

云防火墙

云防火墙支持防护哪些协议?

云防火墙如何防护 UDP 协议?

互联网边界防火墙

什么是互联网边界防火墙?

互联网边界防火墙支持防护哪些资产?

什么类型的公网 IP 不会出现在互联网边界防火墙的开关列表中?

支持同时防护公网 IP 不够要怎么办?

被标注“其它”类型的资产是什么?

为什么我开了互联网防火墙开关,IP 还是可以访问?

NAT 边界防火墙

NAT 防火墙出去的数据会不会过两遍防火墙?

NAT 防火墙新增模式和接入模式有什么区别?

使用 NAT 边界防火墙可以替代原来的 NAT 网关么?

NAT 边界防火墙可以只对某个子网启用么?

NAT边界开关上绑定 EIP,网络是否会闪断?

NAT边界开关开启或关闭某个 VPC 时该网络是否会闪断?

NAT 边界开关配置端口转发(DNAT)是否支持配置连续端口?

NAT边界可以配置 SNAT么?要如何配置?

如何确认子网都开了防火墙?

NAT 边界开关里实例配置-域名解析开关开了后,需要重启服务器么?不操作会生效么?

NAT 边界开关自动同步资产的周期是多长?

NAT 防火墙的子网开关无法开启是什么原因?

NAT 防火墙如何更换 VPC ?

NAT 防火墙可以绑定多少 VPC ?

NAT 边界防火墙创建失败?

开启 NAT 防火墙后,分配的弹性 IP 为什么不支持访问 ?

VPC 间防火墙

为什么有部分 VPC 间防火墙开关无法开启?

VPC 里自动创建的防火墙子网以及路由表里的防火墙路由是什么?

VPC 间防火墙负责引流 VPC 间的哪些子网?

VPC 间防火墙的带宽达到规格限制,会有什么影响,应该如何处理?

功能相关

流量中心

云防火墙流量带宽图的具体延迟时间多长?

流量中心多长时间更新一次?流量日志多久更新一次?

云防火墙流量峰值匹配不上?

访问控制

未配置任何规则时,云防火墙默认规则是放行还是拦截?

云防火墙 CFW 如何配置实现只允许访问放行的端口?

配置访问控制规则后,需要多长时间生效?

云墙支持通过域名进行访问控制么?

云防火墙支持通过域名来配置限制策略吗?

云防火墙是否有地域封禁功能?

零信任运维

iOA 和云防火墙的关系?

地域主备 EIP 的作用?

接入对网络有影响么?

什么是身份视角和规则视角?

微信远程运维中开启“禁用端口”功能后,会禁止哪些 IP 的端口?

资产未启用互联网边界开关,该资产的登录协议端口会被封禁么?

为什么配置了安全访问控制,扫码授权后,没有跳出让输入资源密码?

支持 Windows 的远程桌面微信授权么?

Windows 中使用 cmd 进行远程运维时出现乱码?

基础防御

哪些流量经过入侵防御模块的检查?

入侵防御防护模式为拦截模式时会拦截哪些事件?

告警列表中的风险如何手动拦截?可以自己增加拦截 IP 吗?

拦截模式中,什么情况下会自动拦截?为什么开启了拦截模式还会有告警?

严格模式中,对恶意 IP 的拦截是怎样实行的?

为什么恶意 IP 没有被拦截?

拦截模式什么时候开?

策略是否精准,直接开拦截阻断后对业务造成影响怎么办?

云防火墙拦截模式开启后,是否会影响到云内网地址间的通信?

IP 被入侵防御误拦截了要怎么办?

有误拦或无法访问的情况,如何快速定位恢复访问?

为什么之前在入侵防御的拦截列表里的 IP不见了?

在入侵防御的忽略列表的 IP 还会被拦截么?

我要针对某个 IP 忽略某个指定的检测规则要如何配置?

什么情况解析域名的流量不会经过云防火墙?

入侵防御与访问控制的关系?

防御策略

威胁情报的拦截模式支持哪些流量的自动拦截?

虚拟补丁的拦截模式支持哪些流量的自动拦截?

云防火墙的IPS虚拟补丁和主机安全产品的补丁有什么区别?

有了虚拟补丁,我还需要在主机修复补丁吗?

入侵防护相应规则的危险等级是如何定义的?

云防火墙的威胁情况情报包更新审核机制是怎样的?

入侵防御里面虚拟补丁,是否能识别 shiro 漏洞的流量?

云防火墙支持防护哪些漏洞?

防火墙是怎么判断有 web 攻击的?

认证暴力猜解的防护,支持哪些协议类型?

针对存在的挖矿攻击,应该怎么处理?

告警中心

安全基线的告警信息消失了?

为什么拦截后还要封禁?

对事件进行操作后,想修改怎么办?

如何查看某IP的威胁画像?

IP 地址右侧出现红色感叹号?

告警中心数据多久更新一次?

购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?

为什么在告警中心阻断统计看不到数据?

告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?

安全基线

云防火墙的安全基线是什么?

为什么基线检测时间是灰色的无法选择?

日志相关

云防火墙日志默认存储多长时间?最大存储容量是多少?

日志审计与分析与 CLS 是什么关系?

访问控制日志、入侵防御日志、流量日志分别记录什么流量?

可以把防火墙日志拿出来做归档吗?

日志如何下载?

日志投递需要多长时间才能投递成功?

投递出来的日志是否有 tags 标记日志类型?

拦截模式已开启,为什么日志中还会出现观察类型的?

流量日志是否会记录被访问控制规则或入侵防御拦截的 IP 流量日志?

被拦截的攻击,是否会产生日志?

如何查看投递出来的日志中的访问/攻击是被阻断还是放行?

日志投递中的支撑环境接入不能选择已购 CKafka?

账号相关

云防火墙可以给其他腾讯云账号使用么?

进行角色创建授权会影响业务正常进行吗?

告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警么?

如何给子账号授权云墙的权限?

云服务器概览页无法打开提示您没有权限执行此操作,失败信息描述:you are not authorized to perform operation(cfw:DescribeCfwUserStatus)?

计费相关

云防火墙是否支持修改配置?

云防火墙到期后可以续费吗?到期后资源会被系统回收吗?

一个账号可以购买几个云防火墙?

云火墙是否可以退费?

其他

概览页面中,公网资产是否会被自动识别?如何实现的?

开启防火墙后,想先开启观察模式,暂时不进行拦截阻断。应该怎么设置?

IP被拦截了,我需要在哪里确定是不是被云防火墙拦截的?

如何查看云防火墙版本?

云防火墙是否可以根据 MAC 地址做限制?

云墙带宽告警阈值是否可以调整或关闭?

云防火墙的开关、扩容、添加 CAM 授权、入侵防御开关是否会对业务造成影响?

在消息中心配置了接收人但配置未生效?