1 最佳实践
1.1什么是互联网边界防火墙?
云防火墙提供互联网边界开关功能,在互联网边界开关页面,可自动探测到您所持有的公网 IP 以及关联的云上资产,并为您配置对应的防火墙开关。云防火墙开关支持一键开启防护,您无需进行任何的网络接入部署与路由策略配置,且无需安装任何镜像文件,云防火墙可以为您提供即开即用的产品体验。
云防火墙防护的资产类型为:云服务 CVM、负载均衡 CLB、NAT 网关、VPN 网关,目前支持中国大陆及中国香港地域资产。
1.2解决方案:
在购买云防火墙后开启互联网边界防火墙开关是非常有必要的。当开启开关时,该公网 IP 的所有流量将将镜像到云防火墙,且访问控制、入侵防御、日志审计功能将对该公网 IP 生效。
具体步骤如下:
- 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > 互联网边界开关,进入互联网边界开关页面。
- 在开关列表中,找到需要防护的资产,在“防火墙开关”列,单击开关图标,即可对该资产进行边界防护。
