天翼云云防火墙（原生版）产品是一款云平台SaaS化的防火墙，保护您的网络边界安全，主要包含以下功能：

概览

防火墙防御能力总览，包括安全防护、防护情况、安全策略和流量趋势。

• 安全防护展示了互联网边界防火墙的防护总体情况，包括已开启和未开启防护的IP。
• 防护情况展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数。
• 安全策略展示了客户配置的访问控制策略的情况，分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。
• 流量趋势展示了流量最近一段时间的入方向流量趋势和出方向流量趋势。

防火墙开关

目前支持互联网边界防火墙，为需要防护的IP资产进行开启或关闭防护。

• 公网IP统计了用户已开启和未开启防护的IP，可用授权展示已经购买的云防火墙配额数。
• 防护列表展示用户所有的EIP，列表包括公网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、绑定资产类型、绑定资产（资产名称、ID）、防火墙状态、配额情况和操作。

                    
说明
                    
可以进行IPv4/IPv6的切换，并可根据资产类型、防火墙状态、公网IP和虚拟私有云进行筛选，对于已经购买配额的EIP，可进行开启防护和关闭防护。
                    
                  
                  

访问控制

主要是针对互联网边界的访问和外联，基于五元组、黑名单、白名单去做ACL控制，分为放行、阻断两种方式。

• 访问控制规则分为外对内规则数、内对外规则数、黑名单规则、白名单规则4类，可以根据需要分别进行配置。
• 其中，黑名单规则优先级最高，其次是白名单规则，最后是外对内规则和内对外规则。

说明
其中访问控制规则包含IP地址、端口、协议、应用、动作等字段，其中IP地址类型为必填，默认为IPv4。
源IP/目的地址和子网掩码为必填；端口为必选，填写时，需在1~65535之间进行填写。
协议类型、应用和动作为必选，协议类型为TCP时，应用可选择所有应用类型。
协议类型为UDP、ICMP、Any时，应用可选择ANY，动作可选择放行或阻断，默认为阻断。
优先级默认为最后，也可以选择最前或移动至选中规则后。启用状态默认为打开，用户也可以选择关闭。
黑白名单规则包含地址方向、名称、IP地址，地址方向、名称等字段，IP地址和子网掩码为必填。

入侵防御

支持入侵防御功能并同步进行智能阻断，分为观察模式和拦截模式。

• 选择“观察模式”，为检测模式，针对发现的恶意访问或网络攻击行为，只告警，不自动阻断连接。
• 选择“拦截模式”，自动拦截高置信度的网络攻击或恶意访问。

日志审计

为您提供日志审计和行为回溯功能，展示入侵防御日志、访问控制日志、流量日志和操作日志，默认展示7天的日志。

• 入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。
• 访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。
• 流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。
• 操作日志可以查看基于该账号内，用户的所有操作行为以及操作详情。

设置中心

包含配额管理，支持已订购配额的展示，支持配额订购、续订、变配和退订。

展示的范围包括正常、已到期和已退订的配额，已销毁的配额不再展示，内容包括云防火墙名称、配额规格、配额状态、虚拟私有云、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间和操作。

                    
说明
                    
只有配额状态为“正常”的才可以进行所有操作。
配额状态为“已到期”的可以进行续订。
配额状态为“已退订”的不可以进行任何操作。