云服务器内容精选

  • 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data BlackWhiteListId object 更新黑白名单响应数据 表6 BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述
  • 响应示例 状态码: 200 更新黑白名单响应 { "data" : { "id" : "5d37afe6-c5b4-400d-8ff3-a8d6396d7ace", "name" : "10.1.1.10" } } 状态码: 400 Bad Request { "error_code" : "CFW.00200005", "error_msg" : "操作内容不存在" }
  • URI PUT /v1/{project_id}/black-white-list/{list_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 list_id 是 String 黑白名单列表id,可通过查询黑白名单列表接口查询获得,通过返回值中的data.records.list_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取
  • 请求示例 更新项目id为9d80d070b6d44942af73c9c3d38e0429防护对象id为cfebd347-b655-4b84-b938-3c54317599b2的白名单为方向为源地址,地址为1.1.1.1,协议类型为tcp,端口为1的ipv4的tcp https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/black-white-list/9d80d070b6d44942af73c9c3d38e042b { "direction" : 0, "address" : "1.1.1.1", "protocol" : 6, "port" : "1", "address_type" : 0 }
  • 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 direction 否 Integer 地址方向0:源地址1:目的地址 address_type 否 Integer 地址类型0:ipv4,1:ipv6 address 是 String ip地址 protocol 否 Integer 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1 port 否 String 端口 description 否 String 描述
  • 背景信息 域名 黑名单是一种阻断措施,华为乾坤将域名黑名单下发给设备后,内部资产将不能访问黑名单中的恶意域名。 一般情况下,华为乾坤对威胁事件进行智能分析后,自动下发域名黑名单。此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发域名黑名单,作为上述域名黑名单下发的补充手段,以提高安全防护的灵活性。 USG6000F-C系列天关、USG6000F系列防火墙、USG12000系列防火墙从V600R023C10及之后的版本支持下发域名黑名单功能。 高等级租户享有对自身及下级租户的域名黑名单的创建、修改、删除权限。
  • 背景信息 IP黑白名单管理是边界防护的重要环节,相比传统复杂的安全检测方式,IP黑白名单可以直接、有效地阻断恶意攻击,从而节省天关/防火墙系统资源,降低负载。 IP黑白名单主要来源于以下几种情况: 华为乾坤对威胁事件进行分析后,由华为乾坤自动下发的IP黑名单。 安全运营专家处理后确认为攻击,由安全运营专家下发IP黑名单。 租户在控制台手动创建并下发的IP黑白名单。 IP黑白名单包括以下几种状态: 已生效:IP黑白名单保存在华为乾坤,已经成功下发到天关/防火墙设备,并已经生效。 部署中:IP黑白名单保存在华为乾坤,但未下发到天关/防火墙设备。 部署失败:已部署下发指令,但由于其他原因导致下发失败。 高等级租户享有对自身及下级租户的IP黑白名单的查看权限。
  • 操作步骤 参考如何登录经典应用设计器中操作,登录经典版设计器。 在应用开发页面左侧,单击,选择“设置”。 包类型选择“资产包”,界面参数详细介绍,请参见如何将应用发布到“我的仓库”。 图1 编译设置 在应用开发页面左侧,单击,选择“编译”。 编译成功后,页面会显示“编译XXX成功”。 图2 编译资产包 在应用开发页面左侧,单击,选择“ 开天企业工作台 ”。 可将应用中的标准页面和高级页面,发布到华为开天 企业工作台 。 在弹出的页面,设置用户访问首页和管理后台首页,单击“发布”。 图3 发布开天企业工作台设置 页面显示“发布成功”,则表示应用已成功发布到开天企业工作台。 登录开天企业工作台管理后台,参考应用权限控制中操作,设置应用可见范围。
  • 前提条件 已获取到应用或BO的安装包。安装包为开发者在开发环境中发布应用或者BO时生成的包,具体操作请参考如何将应用发布到“我的仓库”,打包编译时可根据以下实际场景选择“资产包”或“源码包”。 在其他开发环境中安装源码包应用。安装后,会显示在开发环境首页的“项目”页签下。 源码包是某用户开发应用后,打包编译时选择“源码包”发布出来的应用包,该类型包中的所有组件都不受保护和限制。源码包只能在开发环境中安装。 在其他开发环境、沙箱环境或运行环境中安装资产包应用。在其他开发环境安装资产包后,应用会显示在开发环境首页的“库”页签下。 资产包是某用户开发应用后,打包编译时选择“资产包”发布出来的应用包,该类型支持设置包中的组件在其他开发环境安装后是否受保护。在沙箱环境、运行环境安装的资产包中组件资产都是受保护的。
  • 使用说明 在华为云AstroZero专享版实例中,支持将平台备份的数据(当前备份到华为云RDS数据库)恢复至临时数据库,再从临时数据库中将数据找回到当前环境。 数据找回功能为白名单特性,需要联系后台管理人员开通后方可使用。使用数据找回功能存在如下约束和限制,请提前了解。 找回范围:自定义对象(实体)。 找回限制:30天可创建10个任务,每个任务的有效期为3天。 导入策略:如果ID存在重复,则覆盖当前环境数据。如果ID不存在重复,则写入当前环境。
  • 规格限制 每个用户可以拥有100个地址组。1个地址组可以添加多个IP地址/IP地址段,具体请以控制台显示数据为准。多个IP地址/IP地址段可用半角逗号(,)、半角分号(;)、换行符(Enter键)、制表符(Tab键)或空格进行分隔。 添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则拦截/放行指定IP,查看当前IP黑白名单规则配额。 有关各版本规格的详细介绍,请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数,以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。 有关升级规则的详细操作,请参见升级WAF云模式版本和规格。
  • 背景信息 IP黑名单是一种阻断措施,华为乾坤将IP黑名单下发给设备后,设备会丢弃命中IP黑名单的报文。 从威胁事件维度看,下发IP黑名单有如下几种方式。 外部攻击源:包括华为乾坤自动下发、安全运营专家下发、用户执行“封禁攻击源”下发。 失陷主机:用户可以执行“隔离主机”下发。 此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。 高等级租户享有对自身及下级租户的IP黑白名单的创建、修改权限。 用户手动下发黑白名单时,如果设备黑白名单数量超规格,则会提示下发失败。 华为乾坤自动下发黑名单时,如果设备黑名单数量超过规格,华为乾坤将滚动删除之前自动下发的黑名单,以保证本次下发成功。当剩余的黑名单都由用户手动下发时,华为乾坤自动下发也会失败。
  • 添加告警白名单 表1 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时,将告警事件加入到告警白名单 以下类型的告警事件加入“告警白名单”: 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统账号 一般漏洞利用 Redis漏洞利用 Hadoop漏洞利用 MySQL漏洞利用
  • 前提条件 已获取到应用或BO的资产包或源码包,可根据如下实际场景选择“资产包(安装包、补丁包)”或“源码包”。 在其他开发环境中,安装源码包应用。安装后,会显示在新版开发环境首页的“应用”页面。 源码包是应用开发完成后,在应用列表中通过“导出应用”,导出的应用安装包。源码包中的所有组件都不受保护和限制,源码包只能在开发环境中安装。 图1 下载源码包 在其他开发环境、沙箱环境或运行环境中,安装资产包应用。在其他开发环境安装资产包后,应用会显示在新版开发环境首页的“资产”页面。 资产包(安装包、补丁包)是应用开发完成后,选择“安装包”或“补丁包”发布出来的应用包。在沙箱环境、运行环境安装的资产包中,组件资产都是受保护的。 图2 获取安装包、补丁包
  • 响应示例 响应样例1 { "whitelists": [ { "id": "eabfefa3fd1740a88a47ad98e132d238", "listener_id": "eabfefa3fd1740a88a47ad98e132d238", "tenant_id": "eabfefa3fd1740a88a47ad98e132d238", "enable_whitelist": true, "whitelist": "192.168.11.1,192.168.0.1/24,192.168.201.18/8,100.164.0.1/24" }, { "id": "eabfefa3fd1740a88a47ad98e132d326", "listener_id": "eabfefa3fd1740a88a47ad98e132d327", "tenant_id": "eabfefa3fd1740a88a47ad98e132d436", "enable_whitelist": true, "whitelist": "192.168.12.1,192.168.1.1/24,192.168.203.18/8,100.164.5.1/24" } ] } 响应样例2 { "whitelists": [ { "id": "eabfefa3fd1740a88a47ad98e132d238", "listener_id": "eabfefa3fd1740a88a47ad98e132d230", "tenant_id": "eabfefa3fd1740a88a47ad98e132d239", "enable_whitelist": true, "whitelist": "192.168.11.1,192.168.0.1/24,192.168.201.18/8,100.164.0.1/24" }, { "id": "eabfefa3fd1740a88a47ad98e132d326", "listener_id": "eabfefa3fd1740a88a47ad98e132d327", "tenant_id": "eabfefa3fd1740a88a47ad98e132d439", "enable_whitelist": true, "whitelist": "192.168.12.1,192.168.1.1/24,192.168.203.18/8,100.164.5.1/24" } ] }