การเริ่มต้นใช้งาน CFW

การเริ่มต้นใช้งาน CFW

ไฟร์วอลล์คลาวด์เนทีฟล้ำสมัยพร้อมบริการที่ยืดหยุ่นและปรับเปลี่ยนได้ ต้นทุนการใช้งานต่ำ และการดำเนินการและการบำรุงรักษา (O&M) ที่ง่ายดายและมีประสิทธิภาพ

ไฟร์วอลล์คลาวด์เนทีฟล้ำสมัยพร้อมบริการที่ยืดหยุ่นและปรับเปลี่ยนได้ ต้นทุนการใช้งานต่ำ และการดำเนินการและการบำรุงรักษา (O&M) ที่ง่ายดายและมีประสิทธิภาพ

เปิดใช้งานการป้องกัน CFW ใน 3 ขั้นตอนง่าย ๆ

1. ซื้อ CFW

1. ซื้อ CFW

  • 1) เข้าสู่ระบบ Huawei Cloud console (คอนโซล Huawei Cloud) ในหน้าคอนโซล เลือก Security Compliance (การปฏิบัติตามข้อกำหนดด้านความปลอดภัย) > Cloud Firewall

    2) หากคุณใช้ CFW เป็นครั้งแรก ให้คลิก Buy CFW (ซื้อ CFW) ในหน้า Buy CFW (ซื้อ CFW) เลือกรุ่นและแพ็คเกจเสริมและระยะเวลาที่คุณต้องการ 

  • หมายเหตุ
  • 1) CFW มีทั้งรุ่น Standard และรุ่น Professional สำหรับรายละเอียด โปรดดูที่ รุ่น

    2) หากเลือกต่ออายุอัตโนมัติ ระบบจะสร้างคำสั่งต่ออายุโดยอัตโนมัติตามระยะเวลาการสมัครใช้งาน และต่ออายุบริการก่อนหมดอายุ

2. เปิดใช้งานการป้องกัน Elastic IP (EIP)

2. เปิดใช้งานการป้องกัน Elastic IP (EIP)

  • 1) ในบานหน้าต่างนำทาง เลือก Assets (แอสเซท) > EIP หน้า EIP จะปรากฏ ข้อมูล EIP จะได้รับการอัปเดตไปยังรายการโดยอัตโนมัติ

    2) ในแถวของ EIP เป้าหมาย ให้คลิก Enable Protection (เปิดใช้งานการป้องกัน) ในคอลัมน์ การดำเนินการ

    3) หลังจากเปิดใช้งานการป้องกันแล้ว Protection Status (สถานะการป้องกัน) จะเปลี่ยนเป็น Protected (ได้รับการป้องกัน)

  • หมายเหตุ
  • หลังจากเปิดใช้งานการป้องกัน EIP แล้ว การดำเนินการเริ่มต้นของ CFW จะเป็น Allow (อนุญาต)

3. กำหนดนโยบายการควบคุมการเข้าถึง

3. กำหนดนโยบายการควบคุมการเข้าถึง

  • 1) ในบานหน้าต่างนำทาง เลือก Access Control (การควบคุมการเข้าถึง) > Access Policies (นโยบายการเข้าถึง)

    2) คลิก Add Rule (เพิ่มกฎ) ในการแสดงผล Add Rule (เพิ่มกฎ)หน้า กำหนดค่าประเภทกฎ ชื่อกฎ แหล่งที่มา ปลายทาง บริการ การดำเนินการ และลำดับความสำคัญ

    3) คลิก OK (ตกลง)

  • หมายเหตุ
  • 1) เมื่อเปิดใช้งานการป้องกัน EIP สถานะเริ่มต้นของนโยบายการควบคุมการเข้าถึงจะเป็น Allow (อนุญาต) หากคุณต้องการอนุญาต EIP เพียงไม่กี่รายการ เราแนะนำให้เพิ่ม 0.0.0.0/0 ลงในกฎการป้องกันที่มีลำดับความสำคัญต่ำที่สุดเพื่อปิดกั้นทราฟฟิกทั้งหมด

    2) ถ้า Direction (ทิศทาง) ถูกตั้งค่าเป็น Outbound (ขาออก) คุณจะสามารถกำหนดค่าชื่อโดเมนหลายชื่อหรือกลุ่มชื่อโดเมนได้

แนวทางปฏิบัติแนะนำของ CFW

แนวทางปฏิบัติแนะนำของ CFW