- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
带宽是什么,用户怎么挑选合适的带宽?
云防火墙的带宽与其他网络产品的带宽相互独立,因此云防火墙的带宽需要单独购买。
NAT 和云防火墙相互独立,并相互串联。因此,需要挑选相同或更高容量的云防火墙带宽,来以确保边界防火墙带宽和 NAT 边界吞吐量满足用户的需求。
峰值带宽是指什么,是上行带宽还是下行带宽?
峰值带宽指的是上行和下行的带宽最大值。例如果购买100Mbps带宽,那么云防火墙能够同时处理上行100Mbps和下行100Mbps。
业务带宽超过互联网边界防火墙带宽限制,会对我有业务影响么?
互联网边界防火墙的带宽超负荷不会导致客户业务流量丢包或影响流量速率,但将无法提供防护功能。
自2024年09月25日起,业务带宽超过互联网边界防火墙带宽100%时,将采取以下措施:
关闭部分互联网边界防火墙开关,将一部分流量 Bypass 转发,只防护带宽规格的流量;
支持配置防火墙开关权重,设置自动关闭防火墙开关的优先级;
注意:
自动关闭开关后,可以人工打开互联网边界防火墙开关,如若打开开关后业务超过互联网边界防火墙带宽,继续采取以上措施。
例如:
互联网边界防火墙带宽400M,其中广州地域200M,广州地域互联网边界开关打开4个;当广州地域业务带宽达到310Mbps,关闭2个互联网边界开关,云防火墙防护广州地域的业务带宽保持为200Mbps。
冷却期后,如果业务带宽低于互联网边界防火墙带宽,防火墙开关自动恢复打开:
超量次数(月) | 冷却期时长 |
3次及以下 | 2小时 |
4次~7次 | 1天 |
8次及以上 | 3天 |
例如:
互联网边界防火墙带宽600M,互联网边界开关打开5个;当业务带宽达到610Mbps,关闭1个互联网边界开关,只开启4个互联网边界开关。云防火墙防护业务带宽保持为600Mbps。最近一个月内超量10次,3天后互联网边界开关恢复,互联网边界开关打开5个。
请持续关注云防火墙带宽告警,在带宽较高时,关闭一部分云防火墙开关,或扩展带宽以保证流量全部防护,确保业务安全。
业务带宽超峰值带宽限制,会对我有业务影响么?
互联网边界防火墙属于旁路部署,超过防护带不会造成客户业务流量丢包,不会影响客户流量速率;NAT 防火墙是属于串联,超过防护带宽会造成客户业务流量丢包。如果公网流量大于购买的云防火墙边界带宽,则云防火墙不承诺对超出带宽的流量进行防护。对超出部分的流量,我们会做放行处理。
请持续关注云防火墙带宽告警,在带宽较高时,关闭一部分云防火墙开关,或扩展带宽以保证监控正常运行,确保业务安全。
云防火墙互联网边界带宽会限制流量吗?
云防火墙不会限制流量。
出入站的带宽是分别计算的吗?若出站带宽超出购买规格,会影响入站流量的规则匹配吗?
是的,出入站的带宽是分别计算的。
云防火墙对超出购买带宽部分不承诺防护,若仅是出站的流量超出购买带宽无法匹配规则,不会影响入站流量的规则匹配。
互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的吗?
是的,互联网边界防火墙和 NAT 边界防火墙的带宽是分别计算的。
说明:
NAT 边界防火墙的带宽,和互联网边界防火墙保持一致。通过扩展互联网边界防火墙带宽,即可以扩展 NAT 边界防火墙带宽。
云防火墙的带宽支持任意升降吗?
带宽仅支持扩容,不支持降配。
云防火墙的带宽限制取决于接入的 CVM 的带宽么?
不是,云防火墙带宽规格是按照用户实际使用的带宽来设置配额的,即要保证在同一时间下消耗的流量带宽值不能超过云防火墙的带宽参数。
是
否
本页内容是否解决了您的问题?