安全可控云搜索

已找到“”相关的3158条内容

6.4 续订 CNFW

简介若 CNFW实例即将到期，您可通过续订延长 CNFW的使用期限。限制与指导 仅包年包月模式下支持续订操作。 仅未到期的资源支持续订；资源到期后自动退订，无法续订。 对于未过期的资源，续订操作成功后会在当前周期结束后生效。前提条件已开通 CNFW 实例。操作步骤 (1)在云原生防火墙 CNFW控制台页面，单击左侧导航栏的“实例列表”，进入“实例列表”页面。 (2)单击实例操作列的“续订”进入产品续订页面。 (3)确认产品实例信息，选择续订时长后，单击“确定续订”即可。

来自：文档中心

5.2 相关协议

来自：文档中心

6.3 开通 CNFW

简介首次使用CNFW时，您必须开通CNFW实例，才可正常使用服务的功能。前提条件完成开通前准备工作。限制与指导 如果运维中心没有导入相关的授权文件，产品有180天的试用期。 不同实例规格下允许开通的实例个数不能超过授权文件允许的授权数。如：在运维中心导入的企业版授权数为2个，您最多只允许开通2个企业版的CNFW实例。操作步骤 (1)在云原生防火墙 CNFW控制台页面，单击左侧导航栏的“实例列表”，进入“实例列表”页面。 (2)单击右上角的“开通”，进入CNFW实例开通页面。 (3)根据下表说明配置参数。表6-3互联网边界防火墙-开通配置参数表6-4VPC边界防火墙-...

来自：文档中心

7.7 告警中心

来自：文档中心

8.6 访问控制

切换不同代维租户，可操作的权限不同。 全局：切换到全局，仅可查看所有租户的互联网边界规则、VPC边界规则、所有端口（自定义端口、内置端口）信息，不可执行配置操作，仅可执行过滤等操作。关于访问控制策略的一些介绍，可以参考配置访问控制策略。 其他租户：切换到其他租户，可查看和配置该租户下的互联网边界规则、VPC边界规则、自定义端口。具体操作和说明同配置访问控制策略。

来自：文档中心

6.2 开通前准备工作

来自：文档中心

7.6 配置入侵检测策略

来自：文档中心

8.4 实例管理

具体操作和说明可参见实例开通指南。系统级用户可为任意租户创建实例，仅在新建实例时选择指定的租户即可。

来自：文档中心

5.2 VPC边界防火墙基本配置流程

1.使用限制由于当前BGW路由表只支持目的IP，在使用VPC边界防火墙防护功能时，请注意以下事项： 在开启VPC边界防火墙开关后，请为每个防护VPC、虚拟接口单独创建相应的路由表。创建BGW实例时，系统自动创建一个默认路由表。如果希望对多个VPC进行防护，请勿将所有防护的VPC、虚拟接口都配到默认路由表下，而应该为每个VPC、虚拟接口单独创建一个路由表。例如：ECS 1实例在VPC 1中，ECS 2实例在VPC 2中，VPC边界防火墙实例部署在VPC 3。此时，您需要在BGW实例对应的BGW路由表中创建3个路由表，分别为VPC 1、VPC 2、VPC 3添加一条路由，而不是将VP...

来自：文档中心

1.6 应用场景

云原生防火墙是用于保护云环境和云应用的网络安全解决方案，它适用于多种场景，包括但不限于以下几个方面： 1.外部入侵防御通过云原生防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御，防止网络钓鱼、暴力破解、漏洞利用等攻击。 2.主动外联管控通过云原生防火墙，对云内资源的主动外联行为进行检测与封禁，协助客户判断恶意外连请求，防止数据泄露或被窃取。 3.VPC间互访控制通过云原生防火墙，对 VPC 间的流量进行访问控制，实现网络隔离和安全分层，防止内部渗透攻击和从内到外的非法访问。 4.等保合规存储云资产的访问日志，助力网站符合等保合规要求。

来自：文档中心