天翼云云防火墻（原生版）產品是一款云平臺SaaS化的防火墻，保護您的網絡邊界安全，主要包含以下功能：

概覽

防火墻防御能力總覽，包括安全防護、防護情況、安全策略和流量趨勢。

• 安全防護展示了互聯網邊界防火墻的防護總體情況，包括已開啟和未開啟防護的IP。

• 防護情況展示了防護的總體情況，包括入侵防御攔截數和訪問控制攔截數。

• 安全策略展示了客戶配置的訪問控制策略的情況，分別為外對內規則數、內對外規則數、黑名單規則數、白名單規則數。

• 流量趨勢展示了流量最近一段時間的入方向流量趨勢和出方向流量趨勢。

互聯網邊界防火墻

互聯網邊界防火墻可為需要防護的IP資產進行開啟或關閉防護。

• 公網IP統計了用戶已開啟和未開啟防護的IP，可用授權展示已經購買的云防火墻配額數。

• 防護列表展示用戶所有的EIP，列表包括公網IP（實例名稱、ID）、虛擬私有云（VPC名稱、VPC網段）、綁定資產類型、綁定資產（資產名稱、ID）、防火墻狀態、配額情況和操作。

訪問控制

主要是針對互聯網邊界的訪問和外聯，基于五元組、黑名單、白名單去做ACL控制，分為放行、阻斷兩種方式。

• 訪問控制規則分為外對內規則數、內對外規則數、黑名單規則、白名單規則4類，可以根據需要分別進行配置。

• 其中，黑名單規則優先級最高，其次是白名單規則，最后是外對內規則和內對外規則。

入侵防御

支持入侵防御功能并同步進行智能阻斷，分為觀察模式和攔截模式。

• 選擇“觀察模式”，為檢測模式，針對發現的惡意訪問或網絡攻擊行為，只告警，不自動阻斷連接。

• 選擇“攔截模式”，自動攔截高置信度的網絡攻擊或惡意訪問。

日志審計

為您提供日志審計和行為回溯功能，展示入侵防御日志、訪問控制日志、流量日志和操作日志，默認展示7天的日志。

• 入侵防御日志可查看云防火墻基于入侵防御“觀察模式”和“攔截模式”所產生和記錄的所有安全事件。

• 訪問控制日志可以查看云防火墻基于用戶在配置的訪問控制規則所生成的規則命中記錄日志。

• 流量日志可以查看互聯網邊界防火墻基于出站和入站所產生的南北向流量信息。

• 操作日志可以查看基于該賬號內，用戶的所有操作行為以及操作詳情。

設置中心

包含配額管理，支持已訂購配額的展示，支持配額訂購、續訂、變配和退訂。

展示的范圍包括正常、已到期和已退訂的配額，已銷毀的配額不再展示，內容包括云防火墻名稱、配額規格、配額狀態、虛擬私有云、可防護/已防護公網IP數、公網流量處理能力、配額訂購時間、配額到期時間和操作。