购买云防火墙(Cloud Firewall)服务后,可以帮助您防护互联网方向、VPC之间、VPC和本地数据中心(IDC)之间的资产或流量,为您业务上云配置第一道网络防线。本文介绍如何购买云防火墙。
前提条件
开通云防火墙服务
您可以根据业务情况,开通云防火墙包年包月版或按量付费版。
开通云防火墙包年包月版
访问云防火墙购买页,选择商品类型为包年包月2.0。
配置购买规格,然后单击立即购买并完成支付。
配置项
说明
版本
选择需要购买的云防火墙版本。选择后,可以通过页面描述,查看不同版本的功能特性。
互联网资产自动接入防护
选择是否自动将所有互联网资产接入防火墙进行防护。
防火墙扩展实例数
当版本提供的实例数不足以支撑业务需求时,可购买扩展实例数,用于互联网边界、VPC边界和NAT边界。
说明包年包月高级版不支持VPC边界防火墙。
防火墙扩展带宽
当版本提供的带宽不足以支撑业务需求时,可购买扩展带宽,用于互联网边界、VPC边界和NAT边界。
说明包年包月高级版不支持VPC边界防火墙。
防火墙弹性流量
防火墙默认开启弹性流量功能,不支持关闭。当实际业务带宽超过已购带宽规格时,超出部分防火墙默认按照实际检测流量进行弹性后付费,0.36元/GB。
全流量威胁检测与响应NDR
NDR是云防火墙(Cloud Firewall)的一项高阶增值服务,通过非侵入式旁路镜像部署实现云上公网南北向全流量检测,实际业务不受影响。专注于高级威胁的检测与溯源,支持请求/响应双向流量分析,可判断攻击结果并留存全流量报文,同时具备应用层协议识别与深度解析能力。
包含NDR流量处理能力200 Mbps和30 GB攻击报文存储容量。
说明更多信息,请参见什么是全流量威胁检测与响应。
NDR扩展带宽
NDR处理的入方向流量与出方向流量之和,购买步长为10Mbps。
NDR全流量存储容量
设置全流量存储容量。可按需配置过滤规则,留存全流量报文。购买步长为1TB。
敏感数据泄露检测
选择是否开启主动外联流量敏感数据检测。
日志分析
选择是否开启云防火墙和NDR日志分析功能。
云防火墙默认存储最近7天的审计日志,如果您需要更长时间日志存储、满足等保要求或导出日志等,您需要开通日志分析功能。日志分析支持自定义存储7~730天的日志数据。
日志存储容量
购买时长
选择购买时长,并选择是否需要到期自动续费。
说明选中自动续费后,自动续费周期与购买时长对应,即按月续费或按年。例如,您购买了6个月的云防火墙服务并选中了到期自动续费,服务到期后云防火墙将为您自动续费1个月。
开通云防火墙按量付费版
访问云防火墙购买页,选择商品类型为按量付费。
在云防火墙(按量付费)页面,配置规格信息。
计费周期:默认为按天。
自动接入资产保护:选择是否开启自动接入资产保护。
开启自动接入资产保护时,当您成功开通云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。
仔细阅读并选中云防火墙(按量付费)服务协议,单击立即购买并完成支付。
开通云防火墙按量版后,阿里云会根据您的实际使用情况每天18:00结算前一天的账单,不使用不计费。
后续操作
更多操作
查看云防火墙的服务版本和剩余保护期
在总览页面右上角,可查看云防火墙的版本信息,并进行快捷续费、升级等,你可以在数据总览查看详细操作。
续费云防火墙服务
云防火墙包年包月版到期后将无法为您提供安全防护。为享受正常的安全保障,您需要在购买的云防火墙服务(包年包月方式)到期前续费。
升级与降配
如果您购买的云防火墙版本功能无法满足业务需求,您可以根据需要升级或降级云防火墙版本及其配置。
按量付费版和包年包月版平滑转换
您可以根据业务需要,将云防火墙的计费模式在按量付费和包年包月模式之间平滑互转。
释放云防火墙
如果您的业务不再需要云防火墙,可以按照释放实例方法中的指引释放云防火墙实例。