云防火墻支持線下服務器嗎？

不支持，云防火墻支持云上Region級服務。

云防火墻支持防護哪些范圍？

云防火墻是新一代的云原生防火墻，支持防護的范圍如下：

• 互聯網邊界：支持防護EIP的流量，包括入方向（從互聯網到防火墻）和出方向（從防火墻到互聯網）的流量。

• VPC邊界：支持防護VPC與VPC之間、云上VPC與本地IDC之間的流量；不支持防護VPC內的流量。

• NAT網關分為以下兩種場景：

  • 防護NAT網關綁定的EIP，僅審計EIP的流量。

  • 防護SNAT和DNAT流量（依賴VPC邊界防火墻），支持溯源到私網IP。

云防火墻支持的QPS、新建/并發連接數大小是多少？

云防火墻作為SaaS化服務，不受傳統硬件防火墻在新建連接數、并發連接數以及QPS等方面的限制，衡量云防火墻性能的唯一標準是實際的防護帶寬大小。

防護帶寬定義如下：

• 防護帶寬：所有經過云防火墻防護的業務帶寬。

• 互聯網邊界防護帶寬：所有經過云防火墻防護的EIP的流量總和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。

• VPC邊界防護帶寬：所有經過云防火墻防護的VPC的流量總和最大值。

云防火墻支持跨賬號使用嗎？

云防火墻不支持跨賬號使用。用戶僅能使用并管理當前賬號下的云防火墻資源。

云防火墻與Web應用防火墻有什么區別？

云防火墻（CFW）和Web應用防火墻（WAF）是兩款不同的產品，為您的互聯網邊界和VPC邊界、Web服務提供防護。

CFW和WAF的主要區別說明如下：

云防火墻和安全組、網絡ACL的訪問控制有什么區別？

云防火墻、安全組、網絡ACL都可以實現通過IP地址/IP地址組設置訪問控制策略，為您的互聯網邊界和VPC邊界、彈性云服務器、子網提供防護。

云防火墻和安全組、網絡ACL的主要區別如下所示。

QPS高，流量峰值就高嗎？

QPS高，流量峰值不一定高。流量峰值根據源站的帶寬估計。

云防火墻的防護順序是什么？

云防火墻匹配防護規則的優先級由高到低為：白名單 > 黑名單 > 防護策略（ACL）> 基礎防御（IPS）。

如果有某一個策略為空時，則跳過匹配下一策略。

是否支持同時部署WAF和CFW？

支持，同時部署時，流量會先經過CFW，再經過WAF，流量走勢為：互聯網 -> CFW -> WAF（獨享模式）-> 源站。

云防火墻日志默認存儲多長時間？

云防火墻支持免費查詢和導出7天內的日志記錄，請參見“日志查詢”。

將單個或者多個日志記錄至LTS中，支持查看1~365天的日志記錄，請參見“日志管理”。