检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置日志 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时
云防火墙如何收费和计费? 云防火墙支持包年/包月(预付费)和按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明
云防火墙如何收费和计费? 云防火墙支持包年/包月(预付费)和按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 模块 状态码 错误码 错误信息 描述 处理措施 公共模块 400 CFW.00109004 HTTP请求错误 HTTP请求错误 请稍后重试或联系技术支持 400 CFW.00300001
CFW计费模式概述 云防火墙提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。如您需要快速了解CFW服务不同计费模式的具体价格,请参见CFW价格详情。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务
应用场景 外部入侵防御 通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行管控。 VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护
费用账单 您可以在“费用中心 > 账单管理”查看云防火墙服务的费用账单,以了解CFW在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式根据使用量类型的不同
None 服务介绍 云防火墙 CFW 服务介绍 02:41 云防火墙服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 云防火墙 CFW 互联网边界流量防护场景介绍 02:53 互联网边界流量防护场景介绍
API概览 通过使用CFW提供的接口,您可以完整地使用CFW的所有功能。 类型 说明 防火墙管理 查询防火墙信息接口,包括查询防火墙列表、查询防火墙详细信息、修改防火墙防护状态等。 EIP管理 管理EIP接口,包括开启/关闭EIP、查询EIP个数,查询EIP列表等。 ACL规则管理
查询防护规则 功能介绍 查询防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/acl-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选
购买包年/包月云防火墙 包年/包月计费模式是一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess
使用CFW防御特洛伊木马 本文介绍如何通过CFW防御特洛伊木马攻击。 应用场景 特洛伊木马是攻击者常用的网络攻击方式之一,通过植入木马程序以控制用户计算机,实现窃取用户信息、破坏用户计算机系统等目的,其极强的伪装性和潜伏性使其在计算机中不易被发现和查杀。 CFW提供了针对特洛伊木马的入侵防御规则
配置防护规则放行指定EIP的入方向流量 配置合适的防护规则能有效地帮助您对云上资产与互联网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 本文指导您通过标准版防火墙配置防护规则实现放行指定弹性公网IP(EIP)的入方向流量,帮助您快速精细化管控云上资产的流量。 操作流程
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string
切换入侵防御模式为EIP拦截攻击 CFW提供入侵防御功能,结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 本文指导您通过标准版防火墙将入侵防御模式切换至“拦截模式-中等”实现弹性公网IP(EIP)的防护,帮助您灵活防护云上资产。
购买按需计费云防火墙 按需付费是后付费方式,可以随时开通/删除云防火墙,支持秒级计费,系统会根据防护流量的实际情况每小时出账单,并从账户余额里扣款。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator和CFW
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
仅放行云内资源对指定域名的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击,需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控,实现放行所有EIP对指定域名(本文以泛域名*.example.com为例)的80端口和443端口的访问流量。
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云防火墙并获得一定程度的价格优惠。本文将介绍包年/包月CFW资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期
防护日志概述 本文介绍以下内容: 云防火墙提供的两种日志存储方式,请参见日志存储方式。 支持的日志类型,请参见日志类型。 日志中出现了异常拦截,排查方式请参见异常拦截排查。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明 日志查询 7天 免费 自动接入 日志查询