tencent cloud

云防火墙

文档云防火墙新手指引

新手指引

Download
聚焦模式
字号
最后更新时间: 2026-07-14 09:58:54
本文将为刚入门腾讯云防火墙(Tencent Cloud Firewall,CFW)的用户提供一条学习路径。

1. 熟悉云防火墙的基础知识

2. 了解计费和购买

腾讯云防火墙共提供三种收费版本,分别是高级版、企业版、旗舰版。不同版本在功能能力与配额上限上逐级增强,价格也从低到高递增,详情请参见 计费概述
购买方式详情请参见 购买方式

3 快速入门

购买云防火墙后,可参考以下快速入门步骤:
1. 开启防火墙开关:根据防护需求,开启互联网边界、NAT 边界或 VPC 边界防火墙开关。
2. 配置访问控制规则:在访问控制中配置入站/出站规则,精细化管理流量。
3. 开启入侵防御:启用威胁情报、基础防御等入侵防御功能。
4. 查看资产与风险:在资产中心查看云上资产信息,在风险中心查看安全体检结果。
5. 查看告警与日志:在告警中心处置安全事件,在日志审计中检索和分析日志。

4. 使用云防火墙

购买云防火墙后,可以登录 云防火墙控制台 进行操作,详情请参见 操作指南

5. 控制台功能概述

如需
可以阅读
使用 AI 智能体进行知识问答、对话式报告生成等。
对所持有的公网 IP 以及关联的云上资产,配置对应的防火墙开关。
对内网资产进行流量管控与安全防护,或基于 SNAT、DNAT 进行的网络流量转发。
自动探测 VPC 信息与互通关系,并在每一对互通的 VPC 间,建立云防火墙开关。
在云防火墙控制台查看和管理各资产的相关数据及信息。
查看并处置安全事件告警及被阻断的访问。
直观地查看一定时间范围内的流量访问情况和带宽情况。
基于 IP、域名、地理位置等条件配置访问控制规则。
基于资产分组实施内网微隔离管控。
检测访问控制规则以外的未知风险,并对南北向流量进行入侵防御规则检测。
实时收集、存储和分析网络中的全部流量数据,发现网络攻击威胁。
部署高仿真伪装服务,诱导攻击者进行扫描或入侵,主动发现内网潜伏威胁。
查看云防火墙相关日志。
查看过去6个月所存储的全部流量日志详情,同时基于检索语句的日志检索与查询。
使用常用工具中的地址模板、规则备份、自动化助手、网络抓包工具、模拟拨测、策略备份与回滚等功能。

6. 新手常见问题

6. 反馈与建议

使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:
如果发现产品文档的问题,如链接、内容、API 错误等,您可以单击文档页右侧文档反馈或选中存在问题的内容进行反馈。
如果遇到产品相关问题,您可 联系我们提交工单 寻求帮助。

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈