tencent cloud

文档反馈

互联网边界防火墙

最后更新时间:2024-09-06 17:58:36

    什么是互联网边界防火墙?

    互联网边界是指互联网与腾讯云内网的边界,互联网边界流量就是您的云上资产与互联网之间通信的流量,也称南北向流量。
    互联网边界防火墙是检测南北向流量的防火墙,是一种集群式防火墙。
    互联网边界防火墙生效于您的弹性公网 IP 的关联资产与外部互联网之间。

    什么类型的公网 IP 不会出现在互联网边界防火墙的开关列表中?

    当前版本支持的公网 IP 类型为 BGP IP,暂不支持三网 IP。在识别用户资产时,云防火墙会自动过滤三网 IP。

    支持同时防护公网 IP 不够要怎么办?

    IPS 版不支持弹性扩展,高级版,企业版,旗舰版可通过弹性扩容提升规格,每扩展1Mbps带宽,同时增加1个公网 IP 数配额。

    被标注“其它”类型的资产是什么?

    互联网边界防火墙针对用户的公网 IP 进行资产识别,若有未与资产绑定的公网 IP,将会被识别为“其它”,此 IP 关联的规则,在绑定资产后即可正常生效。

    为什么我开了互联网防火墙开关,IP 还是可以访问?

    IP 开启互联网防火墙开关后,请前往访问控制、互联网边界规则,检查该 IP 的规则策略类型是阻断还是观察,只有策略为阻断的情况下才会拦截,IP 规则策略类型详情如下所示:
    放行:放通命中规则的流量,记录命中次数但不记录访问控制日志,且记录流量日志。
    观察:放通命中规则的流量,记录命中次数并记录访问控制日志与流量日志。
    阻断:拦截命中规则的流量,记录命中次数并记录访问控制日志,流量日志记录一个请求数据包信息。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持