云服务器内容精选
-
背景信息 域名 黑名单是一种阻断措施,华为乾坤将域名黑名单下发给设备后,内部资产将不能访问黑名单中的恶意域名。 一般情况下,华为乾坤对威胁事件进行智能分析后,自动下发域名黑名单。此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发域名黑名单,作为上述域名黑名单下发的补充手段,以提高安全防护的灵活性。 USG6000F-C系列天关、USG6000F系列防火墙、USG12000系列防火墙暂不支持下发域名黑名单功能。 高等级租户享有对自身及下级租户的域名黑名单的创建、修改、删除权限。
-
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 direction 否 Integer 地址方向0:源地址1:目的地址 address_type 否 Integer 地址类型0:ipv4,1:ipv6 address 是 String ip地址 protocol 否 Integer 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1 port 否 String 端口 description 否 String 描述
-
响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data BlackWhiteListId object 更新黑白名单响应数据 表6 BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述
-
响应示例 状态码: 200 更新黑白名单响应 { "data" : { "id" : "5d37afe6-c5b4-400d-8ff3-a8d6396d7ace", "name" : "10.1.1.10" } } 状态码: 400 Bad Request { "error_code" : "CFW.00200005", "error_msg" : "操作内容不存在" }
-
请求示例 更新项目id为9d80d070b6d44942af73c9c3d38e0429防护对象id为cfebd347-b655-4b84-b938-3c54317599b2的白名单为方向为源地址,地址为1.1.1.1,协议类型为tcp,端口为1的ipv4的tcp https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/black-white-list/9d80d070b6d44942af73c9c3d38e042b { "direction" : 0, "address" : "1.1.1.1", "protocol" : 6, "port" : "1", "address_type" : 0 }
-
URI PUT /v1/{project_id}/black-white-list/{list_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 list_id 是 String 黑白名单列表id,可通过查询黑白名单列表接口查询获得,通过返回值中的data.records.list_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取
-
背景信息 IP黑白名单管理是边界防护的重要环节,相比传统复杂的安全检测方式,IP黑白名单可以直接、有效地阻断恶意攻击,从而节省天关/防火墙系统资源,降低负载。 IP黑白名单主要来源于以下几种情况: 华为乾坤对威胁事件进行分析后,由华为乾坤自动下发的IP黑名单。 安全运营专家处理后确认为攻击,由安全运营专家下发IP黑名单。 租户在控制台手动创建并下发的IP黑白名单。 IP黑白名单包括以下几种状态: 已生效:IP黑白名单保存在华为乾坤,已经成功下发到天关/防火墙设备,并已经生效。 部署中:IP黑白名单保存在华为乾坤,但未下发到天关/防火墙设备。 部署失败:已部署下发指令,但由于其他原因导致下发失败。 高等级租户享有对自身及下级租户的IP黑白名单的查看权限。
-
操作步骤 参考如何登录经典应用设计器中操作,登录经典版设计器。 在应用开发页面左侧,单击,选择“设置”。 包类型选择“资产包”,界面参数详细介绍,请参见如何将应用发布到“我的仓库”。 图1 编译设置 在应用开发页面左侧,单击,选择“编译”。 编译成功后,页面会显示“编译XXX成功”。 图2 编译资产包 在应用开发页面左侧,单击,选择“ 开天企业工作台 ”。 可将应用中的标准页面和高级页面,发布到华为开天 企业工作台 。 在弹出的页面,设置用户访问首页和管理后台首页,单击“发布”。 图3 发布开天企业工作台设置 页面显示“发布成功”,则表示应用已成功发布到开天企业工作台。 登录开天企业工作台管理后台,参考应用权限控制中操作,设置应用可见范围。
-
前提条件 已获取到应用或BO的安装包。安装包为开发者在开发环境中发布应用或者BO时生成的包,具体操作请参考如何将应用发布到“我的仓库”,打包编译时可根据以下实际场景选择“资产包”或“源码包”。 在其他开发环境中安装源码包应用。安装后,会显示在开发环境首页的“项目”页签下。 源码包是某用户开发应用后,打包编译时选择“源码包”发布出来的应用包,该类型包中的所有组件都不受保护和限制。源码包只能在开发环境中安装。 在其他开发环境、沙箱环境或运行环境中安装资产包应用。在其他开发环境安装资产包后,应用会显示在开发环境首页的“库”页签下。 资产包是某用户开发应用后,打包编译时选择“资产包”发布出来的应用包,该类型支持设置包中的组件在其他开发环境安装后是否受保护。在沙箱环境、运行环境安装的资产包中组件资产都是受保护的。
-
使用说明 在华为云AstroZero专享版实例中,支持将平台备份的数据(当前备份到华为云RDS数据库)恢复至临时数据库,再从临时数据库中将数据找回到当前环境。 数据找回功能为白名单特性,需要联系后台管理人员开通后方可使用。使用数据找回功能存在如下约束和限制,请提前了解。 找回范围:自定义对象(实体)。 找回限制:30天可创建10个任务,每个任务的有效期为3天。 导入策略:如果ID存在重复,则覆盖当前环境数据。如果ID不存在重复,则写入当前环境。
-
规格限制 每个用户可以拥有100个地址组。1个地址组可以添加多个IP地址/IP地址段,具体请以控制台显示数据为准。多个IP地址/IP地址段可用半角逗号(,)、半角分号(;)、换行符(Enter键)、制表符(Tab键)或空格进行分隔。 添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则拦截/放行指定IP,查看当前IP黑白名单规则配额。 有关各版本规格的详细介绍,请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数,以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。 有关升级规则的详细操作,请参见升级WAF云模式版本和规格。
-
背景信息 IP黑名单是一种阻断措施,华为乾坤将IP黑名单下发给设备后,设备会丢弃命中IP黑名单的报文。 从威胁事件维度看,下发IP黑名单有如下几种方式。 外部攻击源:包括华为乾坤自动下发、安全运营专家下发、用户执行“封禁攻击源”下发。 失陷主机:用户可以执行“隔离主机”下发。 此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。 高等级租户享有对自身及下级租户的IP黑白名单的创建、修改权限。 用户手动下发黑白名单时,如果设备黑白名单数量超规格,则会提示下发失败。 华为乾坤自动下发黑名单时,如果设备黑名单数量超过规格,华为乾坤将滚动删除之前自动下发的黑名单,以保证本次下发成功。当剩余的黑名单都由用户手动下发时,华为乾坤自动下发也会失败。
-
添加告警白名单 表1 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时,将告警事件加入到告警白名单 以下类型的告警事件加入“告警白名单”: 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统账号 一般漏洞利用 Redis漏洞利用 Hadoop漏洞利用 MySQL漏洞利用
-
前提条件 已获取到应用或BO的资产包或源码包,可根据如下实际场景选择“资产包(安装包、补丁包)”或“源码包”。 在其他开发环境中,安装源码包应用。安装后,会显示在新版开发环境首页的“应用”页面。 源码包是应用开发完成后,在应用列表中通过“导出应用”,导出的应用安装包。源码包中的所有组件都不受保护和限制,源码包只能在开发环境中安装。 图1 下载源码包 在其他开发环境、沙箱环境或运行环境中,安装资产包应用。在其他开发环境安装资产包后,应用会显示在新版开发环境首页的“资产”页面。 资产包(安装包、补丁包)是应用开发完成后,选择“安装包”或“补丁包”发布出来的应用包。在沙箱环境、运行环境安装的资产包中,组件资产都是受保护的。 图2 获取安装包、补丁包
-
响应消息 表2 响应参数 参数 参数类型 描述 whitelists Array 白名单对象列表。详见表3。 whitelists_links Array 白名单的分页查询中上下页的链接信息。 仅当分页查询时响应体中有该字段。 详见表4。 表3 whitelist字段说明 参数 参数类型 描述 id String 白名单的ID。 tenant_id String 白名单所在的项目ID。 支持的最大字符长度:255 listener_id String 白名单关联的监听器ID。 enable_whitelist Bool 是否开启访问控制开关。 true:打开 false:关闭 whitelist String 白名单IP的字符串。 表4 whitelists_links字段说明 参数 参数类型 描述 href String 白名单的分页查询中上下页的链接。 rel String 上下页的提示信息。 取值范围:next、previous。next表示href是下一页的url,previous表示href是上一页的url。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
