文档简介:
操作类
Q:云下一代防火墙安全产品无法启动或连接怎么办?
A:请修改VPC内所有服务器的默认网关,网关还请参照虚拟私有云(VPC)内的子网信息,如果依旧存在问题,请联系客服。
Q:云下一代防火墙是怎么实现入侵防御以及病毒过滤?
A:入侵防御和病毒过滤是基于安全域进行配置,并按照协议和特征进行匹配,同时可根据威胁程度进行日志提醒。
Q:在云下一代防火墙如何添加云主机进行安全防护?
A:需要分别按照路由、源NAT(SNAT)、目的NAT(DNAT),云主机网关进行对应配置,配置完成之后即可实现安全防护。
Q:在云下一代防火墙上如何添加明细策略?
A:选择安全策略并按照安全域、地址、服务、应用、策略动作、策略优先级进行配置。
Q:在HA模式的云下一代防火墙上需要分别进行配置吗?
A:仅需要在主墙上进行配置,配置以及会话会自动同步至备墙。
Q:如何查看HA模式的云下一代防火墙所绑定的弹性IP吗?
A:HA模式下弹性IP绑定至虚拟IP中,可通过控制台下的弹性IP进行跳转。
Q:云下一代防火墙如何更新特征库?
A:下列条件会导致云下一代防火墙无法更新特征库,在检查完毕之后点击立即在线升级:
1) 云下一代防火墙无法访问互联网。
2) 云下一代防火墙上缺少DNS的相关配置。
3) 云下一代防火墙上缺少对应功能的许可。
