概述
防火墙管理(Firewall Manager,FWM)是一款防护策略管理产品,支持多账号、多产品、跨地域的安全防护策略集中化管理,确保全网安全策略的一致性和高效执行。产品支持智能分析识别规则冗余、冲突及无效配置,并提供优化建议,有效提升规则质量和管理效率。
本章节介绍的防火墙管理 API 接口均为 API 3.0接口。
您可以调用 API 对腾讯云防火墙管理进行操作,例如新增、编辑、删除、下发规则等。
防火墙管理支持的所有接口信息,请参见 [API 概览]。
术语表
防火墙管理 API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 安全组 | 在防火墙管理中,安全组(Security Group)是一种有状态的包过滤功能的虚拟防火墙,它用于设置单台或多台云服务器的网络访问控制,可以将同一地域内具有相同网络安全隔离需求的云服务器实例加到同一个安全组内,通过安全组的网络策略对云服务器的出入流量进行安全过滤。 |
| 互联网边界 | 互联网边界(Internet Border)是私有网络(VPC)或云服务器实例直接与公共互联网连接的边界点。在此边界上,通常通过公网网关、弹性公网 IP(EIP)或负载均衡器等将内部资源暴露给公网访问,或允许内部资源主动访问公网。在此边界实施的安全策略主要用于防护来自或去往公网的南北向流量。 |
| NAT 边界 | NAT 边界(NAT Border)是网络地址转换(NAT)设备所处的位置,通常是连接私有网络(VPC)子网与公网的边界点。在此边界上,NAT 网关负责将私有子网内实例的私网 IP 地址转换为公网 IP 地址进行出站访问,也可将公网流量转发至指定的私网实例。安全策略可在此边界点应用于经过 NAT 转换的流量。 |
| 企业安全组 | 企业安全组 (Enterprise Security Group)是安全组的高级形态,提供更强大的管理能力和更精细的访问控制。它允许管理员在 VPC 级别集中定义统一的安全策略模板,并支持跨实例、跨子网甚至跨可用区进行策略的批量管理和同步。企业安全组简化了大规模实例的安全策略配置和维护工作。 |
| VPC 边界 | VPC 边界(VPC Border)是腾讯云私有网络(VPC)内部不同子网之间进行网络通信的边界。通过配置 VPC 内的网络 ACL或路由策略,可以在 VPC 边界实施网络访问控制,管理不同子网间的东西向流量,实现子网级别的隔离和访问策略。 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以创建互联网边界规则组为例,通过 API Explorer 工具调用 API 接口的步骤如下:
- 进入 API Explorer 工具页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer。
- 调用 [CreateEdgeAclRuleGroup] 接口,创建互联网边界规则组。
- 创建互联网边界规则组后即可在控制台页面查看到创建好的互联网边界规则组,可以对互联网边界规则组进行配置,具体操作方式请参见文档。