本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
您可以使用互联网边界防火墙,精细化管控业务公网资产出入互联网的访问流量,减少公网资产在互联网的暴露面,降低业务流量的安全风险。开通互联网边界防火墙时,您无需更改当前网络拓扑,可以将资源一键秒级接入保护,快速实现对互联网出入流量的可视化分析、攻击防护、访问控制、日志审计等。
功能介绍
防护原理
公网资产(包括IPv4和IPv6)开启互联网边界防火墙后,云防火墙会基于DPI流量分析、IPS入侵防御规则、威胁情报、虚拟补丁、访问控制策略等,对出向和入向流量进行过滤,判断流量是否满足放行条件,有效拦截非法的访问流量,保障公网资产与互联网之间的流量安全。
互联网边界防火墙的防护场景示例如下图所示:
对业务的影响
创建、开启及关闭互联网边界防火墙时,您无需更改当前的网络拓扑,可以将资源一键秒级接入保护或关闭保护,对业务无影响。
防护规格
互联网边界防火墙的防护规格分为可防护的公网IP数量和公网流量处理能力。
防护规格 | 说明 | 云防火墙包年包月版(高级版、企业版、旗舰版) | 云防火墙按量版 |
可防护公网IP数 | 可开启互联网边界防火墙开关的公网IP数量。 | 取决于您购买的可防护公网IP数量和可处理的总流量峰值。如果配额不足,您可以升级规格。具体操作,请参见查看资产的防护情况。 不同云防火墙版本拥有不同的公网IP配额限制,具体内容,请参见包年包月。 | 根据实际开启防护的公网IP数和处理的总流量峰值计费,不存在配额限制。详细计费内容,请参见按量付费。 |
公网流量处理能力 | 处理的互联网总流量峰值,计费标准为互联网出向或入向流量带宽取最高值。 |
查看资产的防护情况
开启防火墙开关
操作视频
您可以通过视频指导,快速了解如何开启资产保护。
一键开启资产保护
如果没有开启新增资产自动保护,您可以手动为公网资产开启互联网边界保护。
登录云防火墙控制台。
在左侧导航栏,单击防火墙开关
在互联网边界防火墙页签,单击IPv4或IPv6页签,手动开启公网资产保护。
如果在公网资产列表中没有需要开启保护的资产,您可以在公网资产列表右上角单击同步资产,同步当前阿里云账号及其成员账号的资产信息。资产同步预计需要1~2分钟。
单个开启保护
在公网资产列表中找到需要开启保护的公网资产,在操作列单击开启保护。
批量开启保护
在公网资产列表中选中多个需要开启保护的公网资产,在列表下方单击开启保护。
您也可以在数据统计区域单击开启保护,根据公网IP、地域和资产类型维度,一键开启所有公网资产的互联网边界保护。
开启新增资产自动保护
开启新增资产自动保护后,当前阿里云账号及其成员账号下如果有新增的公网资产,云防火墙将自动开启新增资产的互联网边界保护。
登录云防火墙控制台。
在左侧导航栏,单击防火墙开关
在互联网边界防火墙页签,开启新增资产自动保护开关。
后续步骤
如果您未配置互联网边界访问控制策略,云防火墙在互联网边界检测环节默认放行所有流量。您可以进入互联网边界(出入双向流量)。
页面,配置访问控制策略,具体操作,请参见更多操作
下发安全组默认放通策略
下载公网资产列表
关闭互联网边界保护
关闭公网资产互联网边界保护后,云防火墙将无法管控该公网资产的流量,可能会导致该公网资产遭受恶意攻击、数据泄露等风险。请谨慎操作。
登录云防火墙控制台。
在左侧导航栏,单击防火墙开关
在互联网边界防火墙页签,单击IPv4或IPv6页签,在公网资产列表中找到需要开启保护的公网资产,在操作列单击关闭保护。
- 本页导读 (1)