文档中心

云防火墙CFW用户指南（上）

最近更新时间：

5 常见问题

1. CFW 提供的防护带宽流量是多少？

CFW 对您的公网方向和 VPC 间的流量进行防护，可提供不同的防护带宽，公网方向流量默认防护带宽为 50Mbps，VPC 间流量默认防护带宽为 1Gbps，实际防护带宽需要根据您所购买的带宽扩展包确定。

2. 业务流量超出 CFW 支持的带宽规格怎么办？

您可以通过购买带宽扩展包，扩充防护带宽规格。

3. CFW 与安全组的区别是什么？

安全组是 ECS 提供的虚拟主机防火墙，对 ECS 实例间的流量进行访问控制。CFW 是互联网边界防火墙和 VPC 边界防火墙的统称，为您提供互联网边界与 VPC 网络边界的防护。结合安全组实现主机级别边界隔离，为您提供互联网边界、VPC 网络边界、ECS 实例间的三重防护。

CFW 相对安全组的独有功能如下：

• 支持应用级别的访问控制。

例如：可以管控 HTTP 协议流量，其 HTTP 服务可以运行在任意端口。

• 支持域名级别的访问控制。

例如：可以配置只允许所有 ECS 到*.cecloud.com 的请求。

• 提供入侵防御功能，支持对常见的系统漏洞和暴力破解进行防护。

• 提供完整的流量日志，并支持对流量进行实时分析。

4. 日志存储空间不够怎么办？

CFW 产品默认自带存储，但是存储空间有限，建议搭配日志审计产品使用以满足更大的日志存储需求。

5. 用户开通防火墙的第一天，为什么入侵防御安全能力会较低？

因为防火墙自带的特征库版本低且默认每天 00:00 升级一次特征库，所以在初始阶段，防火墙的特征规则数较少，导致了入侵防御安全能力较低.

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

cecloud-support@cestc.cn