一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界、内网VPC边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。

使用流程

使用流程如下图：

互联网边界防护

操作步骤 说明 相关文档
购买云防火墙（原生版） 成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。 购买C100实例
开启防护 打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。 开启弹性IP防护
开启公网NAT网关防护
配置防护策略 购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。
支持配置以下防护策略：
入向/出向防护规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。
黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。
入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。
配置互联网边界防护规则
配置入侵防御防护规则
查看防护结果 策略配置成功后，查看防护结果日志，防火墙成功开启。 日志审计

操作步骤	说明	相关文档
购买云防火墙（原生版）	成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。	购买C100实例
开启防护	打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。	开启弹性IP防护开启公网NAT网关防护
配置防护策略	购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。支持配置以下防护策略：入向/出向防护规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。	配置互联网边界防护规则配置入侵防御防护规则
查看防护结果	策略配置成功后，查看防护结果日志，防火墙成功开启。	日志审计

VPC边界防护

操作步骤 说明 相关文档
购买云防火墙（原生版） 成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。 购买C100实例
开启防护 打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。 开启对等连接防护
开启云专线防护
开启云间高速防护
配置防护策略 购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。
支持配置以下防护策略：
内网互访规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。
黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。
入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。 配置VPC边界防护规则
配置入侵防御防护规则
查看防护结果 策略配置成功后，查看防护结果日志，防火墙成功开启。 日志审计

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云防火墙（原生版）

云防火墙（原生版）

使用流程

互联网边界防护

VPC边界防护

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云防火墙（原生版）

云防火墙（原生版）

使用流程

互联网边界防护

VPC边界防护