创建防火墙

  1. 单击[全部服务]图标,选择[网络/防火墙服务]菜单项,进入防火墙管理页面。

  2. 单击<新建>按钮,弹出新建防火墙窗口。

  3. 配置参数。

  4. 单击<确定>按钮完成操作。

表-1 参数说明

参数

说明

所属组织

选择使用该网络的组织。

规格

防火墙规格分为普通、IPS、防病毒、专业四种。

  • 普通:防火墙规则不能引用IPS策略及防病毒策略。

  • IPS:防火墙规则只能引用IPS策略。

  • 防病毒:防火墙规则只能引用防病毒策略。

  • 专业:防火墙规则可以引用IPS策略及防病毒策略。

资源类型

可配置选项。

防火墙绑定的资源,可选择经典网络或虚拟专有云。

  • 选择经典网络可与经典网络中已存在的路由器绑定,防火墙将对该路由器关联的所有子网内的业务(虚拟机、负载均衡等)进行防护;

  • 选择虚拟专有云可与指定的VPC绑定,防火墙将对整个虚拟专有云内的业务(虚拟机、负载均衡等)进行防护。

如在创建防火墙时未指定资源,也可在创建防火墙完成之后,在操作栏的“更多”中选择“连接资源”完成防火墙与资源的绑定。

审计

确认防火墙的规则内容是否生效。修改防火墙规则内容或优先级后,防火墙状态将被置为未审计状态,需要手动调整审计状态。如果未改为已审计状态,则本次修改不生效,生效的是该防火墙最近一次已审计的配置。

新建的防火墙设备如果未关联网络资源,缺省处于“非活跃”状态,当防火墙关联了资源后转为“活跃”状态。