访问控制
未配置任何规则时,云防火墙默认规则是放行还是拦截?
云防火墙默认放行所有流量,打开云防火墙开关后,云防火墙会开始记录流量日志并产生入侵防御告警,但由于没有配置规则,所以此时不会阻断任何流量。
配置访问控制规则后,需要多长时间生效?
云防火墙配置规则后,需要10秒到1分钟左右使规则生效。
访问控制规则支持哪些协议?
互联网边界防火墙目前支持 TCP、HTTP 以及 HTTPS 协议。
NAT 边界防火墙支持 TCP、UDP、ICMP、HTTP、HTTPS、SMTP、SMTPS 以及 FTP 协议。
VPC 间防火墙支持TCP、UDP 以及 ICMP 协议。
访问控制规则支持哪些策略模式?
云防火墙支持放行、观察、阻断三种策略。
放行模式放通命中流量,记录规则命中次数与流量日志,不记录访问控制日志。
观察模式放通命中流量,记录规则命中次数,同时记录访问控制日志与流量日志。
阻断模式拦截访问数据,记录规则命中次数,同时记录访问控制日志,但不记录流量日志。
告警中心与入侵防御
威胁情报的拦截模式支持哪些流量的自动拦截?
开启威胁情报拦截模式,NAT 边界防火墙会对出站方向的威胁情报告警进行自动拦截,互联网边界防火墙和入站方向仍然是观察告警模式。
虚拟补丁的拦截模式支持哪些流量的自动拦截?
开启虚拟补丁拦截模式,互联网边界防火墙会对所有互联网边界流量的漏洞利用和漏洞攻击进行自动识别,针对告警的连接进行自动拦截。
什么情况解析域名的流量不会经过云防火墙?
腾讯云 CVM 可能会使用腾讯自建的 DNS 解析服务,产生的 DNS 报文不会经过互联网边界,因此导致缺失该部分域名访问的告警与日志。若您希望某台 CVM 能够正常使用云防火墙的域名检测与告警功能,可手动将/etc/resolv.conf文件下的解析地址改为8.8.8.8。
其他
腾讯云防火墙与腾讯云 Web 应用防火墙(WAF)有什么区别?
适用的业务类型不同:WAF 只处理 Web 类型的流量(HTTP/HTTPS),云防火墙可以处理其他协议类型的流量。
覆盖的流量不同:WAF 只关注入向的互联网流量,云防火墙除了入向互联网流量外,还可以管控出向流量,用来检测主机失陷,并且云防火墙的 VPC 间防火墙功能可以防护内到内的流量。
部署位置不同:WAF 可以部署在 TGW 和 CLB 的位置,云防火墙的互联网边界防火墙部署在腾讯云边界和 NAT 边界防火墙、VPC 间防火墙部署在 VPC 边界。
