ULL 虛擬私有雲網路的防火牆
適用於超低延遲 (ULL) 虛擬私有雲 (VPC) 網路的 Cloud Next Generation Firewall (Cloud NGFW),可為 ULL 解決方案提供安全設定。
標準 Cloud NGFW 會執行封包處理作業,這可能會影響網路速度。由於 ULL 虛擬私有雲網路需要高效能和高可用性,因此 Cloud NGFW 使用 ULL_POLICY 防火牆政策類型。網路管理員可透過這類政策類型,強制執行重要的安全防護界線,同時維持高頻交易所需的效能。如要進一步瞭解 ULL 解決方案,請參閱 ULL 解決方案總覽。
規格
本節說明 ULL Solution 的防火牆規格。
ULL 虛擬私有雲網路僅支援區域網路防火牆政策中的防火牆規則。不支援全域網路防火牆政策、階層式防火牆政策或虛擬私有雲防火牆規則。
為避免設定會導致延遲的功能,ULL VPC 網路需要
ULL_POLICY防火牆政策類型。防火牆POLICY_TYPE欄位是在建立政策時設定,之後無法變更。如果您使用
--policy_type=ULL_POLICY旗標建立政策,即可將防火牆政策與 ULL 虛擬私有雲網路建立關聯。ULL 防火牆政策與一般 VPC 網路一樣,會維持相同的狀態行為。如果防火牆規則允許輸入連線,防火牆會自動允許該連線的傳回輸出流量,不需另外設定規則。
支援及不支援的功能
下表列出 ULL VPC 網路中防火牆支援和不支援的功能。勾號表示支援的屬性,表示不支援的功能。
| 功能類別 | 特徵名稱 | 狀態 |
|---|---|---|
| 政策範圍 | 區域性防火牆政策 | |
| 全域網路防火牆政策 | ||
| 階層式防火牆政策 | ||
| 規則類型 | 以政策為準的規則 | |
| 舊版虛擬私有雲防火牆規則 | ||
| 比對條件 | 安全標記 | |
| 位址群組 | ||
| 5 個元組 (IP、通訊埠、通訊協定) | ||
| 舊版網路標記、完整網域名稱 (FQDN) 物件、地理位置物件和威脅情報 | ||
| 進階服務 | 防火牆規則記錄 | |
| 入侵偵測與防範服務 | ||
| 流量類型 | 單點播送流量 (由 ULL_POLICY 防火牆規則保護及評估的流量) |
|
| ULL 多播流量 |