根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注：

业务中断风险

云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。

处理建议

请先内部申请业务空窗期，保障将业务影响降到最低。

端口暴露风险

                    
说明
                    
不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。
                    
                  
                  

处理建议/案例

安全组防护云下一代防火墙管理端口10443。

登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。

其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。