当您完成防火墙的购买和防护开通后,可以根据您的需要进行一系列常用实践,防火墙常用实践如下表。
C100型实例实践
| 实践 | 描述 |
|---|---|
| 云防火墙最佳实践 | 介绍如何选择最适宜用户使用场景和带宽的防火墙规格,以及介绍如何启用防护配置策略,配置防护规则,适用于初次使用防火墙,不知道如何选择适宜自己场景的防火墙规格以及不知道如何启用防火墙产品的用户及场景。 |
| 配置访问控制策略最佳实践 | 介绍如何进行访问控制策略配置,在日常生产场景中,常用哪些访问控制策略应该需要配置,适用于安全应用了解较少,需要进行标准化策略防护的用户及场景。 |
N100型实例实践
| 实践 | 描述 |
|---|---|
| 双向访问控制 | 防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。 |
| SSL VPN远程拨入 | 用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用防火墙SSL VPN服务,该服务需单独配置。 |
| 自研池单VPC修改主机网关 | 天翼云自研池环境中,用户业务主机与云墙属于同VPC,业务主机进出公网的流量均需要经过云墙,使业务能够正常对外映射。 |
