云防火墙帮助您防护互联网和公网 IP 资产间的通信流量，减少公网资产暴露面降低入侵风险，有效拦截内部网络到公网的未授权访问。开通云防火墙服务后，您可以为火山引擎账号下的公网 IP 资产开启或关闭互联网边界防火墙。本文介绍了如何开启或关闭互联网边界防火墙。

产品架构图

互联网边界防火墙产品架构图如下所示：

操作步骤

1. 登录云防火墙控制台，在左侧导航栏，单击防火墙开关。
2. 在防火墙开关页面，点击互联网边界防火墙。
   • 公网资产列表展示您当前所有 Region 的公网 IP 资产，展示信息包括：资产 IP/名称、最近 7 天流量带宽峰值、地域、资产类型、状态、防火墙开关。
   • 公网 IP 资产类型包括：ECS、CLB、NAT、ALB、HaVip、辅助网卡、SSL VPN、WAF。
   • 点击资产名称，可以看到该公网 IP 资产最近一段时间的流量趋势图。
3. 您可以通过手动开启防火墙开关，后续新增资产可以通过开启新增资产自动保护进行防护。资产防火墙开关开启后，防火墙状态更新为已防护（表示该资产出入互联网流量已接入到云防火墙中）或未保护（表示该资产出入互联网流量未接入到云防火墙中）。
   • 您可以按需对单个或多个公网 IP 资产开启或关闭互联网边界防火墙。单击右侧操作列的防火墙开关，为其开启或关闭互联网边界防火墙。
   • 新增资产自动保护开关默认是关闭状态。如果您需要对后续新增 ECS 和辅助网卡资产类型进行自动打开防火墙开关，可以开启此功能。
4. 资产防护概览。
   • 未防护：未开启防火墙开关的公网 IP 资产数量。
   • 已防护：展示已开启防火墙开关的公网 IP 资产数量。
   • 资产授权规格：防火墙套餐授权的总规格，高级版为 1000，企业版为 2000，旗舰版为 5000。
   • 总流量峰值带宽：当前开启防火墙开关的所有公网 IP 资产流量带宽总和
   • 带宽授权规格：防火墙套餐授权的防护带宽规格。