-
CFW监控指标说明 - 云防火墙 CFW
本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
-
云防火墙控制台概览 - 云防火墙 CFW
图6 流量趋势 互联网边界:在下拉框中选择弹性公网IP和查询时间,查看入方向和出方向的流量数据。 VPC边界:选择查询时间,查看VPC间的流量数据。 展示的为当前账号下所有EIP/VPC的流量数据 标签:用于标识防火墙,方便您对防火墙实例进行分类和跟踪。
-
快速分析 - 云防火墙 CFW
在左侧导航树中,选择“日志审计 > 日志管理”,进入“日志管理”页面。选择目标日志组和日志流。 单击页面右上角的,进入“设置”的“索引配置”页签中,在字段索引中添加字段并开启快速分析。 单击“确定”,快速分析创建完成。 父主题: 日志管理
-
个人数据说明 - 云防火墙 CFW
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器。
-
服务版本差异 - 云防火墙 CFW
√(仅支持访问控制日志和流量日志) √ √ 东西向流量防护,VPC间的资产保护、全流量分析 × × √ 东西向流量监控,实时获取VPC间流量数据 × × √ 防护策略 入侵防御IPS × √ √ 自定义IPS特征库 × × √ 虚拟补丁 × √ √ 敏感目录、反弹Shell × √
-
添加防护规则 - 云防火墙 CFW
仅支持选择“应用型”的任意选项。 防护其他应用类型(如FTP、MySQL、SMTP)的单个域名:选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其他应用类型(如FTP、MySQL、SMTP)的多个域名。:选择“网络型”“网络域名组” 同一域名
-
可视化查询 - 云防火墙 CFW
是否堆叠:用户可根据需求是否开启堆叠功能,开启堆叠功能后,显示标签功能将不可用。 折线图 X轴数据:在下拉框中选择字段数据作为X轴数据,支持数字和字符串数据。 Y轴数据:在下拉框中选择字段数据作为Y轴数据,仅支持数字类型数据。 X轴名称、Y轴名称:用户可根据需求设置折线图的X轴名称、Y轴名称。 Y轴
-
配置结构化规则 - 云防火墙 CFW
配置结构化规则 日志数据可分为结构化数据和非结构化数据。结构化数据指能够用数字或统一的数据模型加以描述的数据,具有严格的长度和格式。非结构化数据指不便于用数据库二维逻辑表来表现的数据,数据结构不规则或不完整,没有预定义的数据模型。 日志结构化是以日志流为单位,通过不同的日志提取方
-
查看预定义服务组 - 云防火墙 CFW
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在
-
系统策略授权企业项目后,为什么部分权限会失效? - 云防火墙 CFW
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
-
与其它云服务的关系 - 云防火墙 CFW
ER)为云防火墙提供VPC间防护的引流能力。当用户购买专业版防火墙,对VPC间流量或专线流量进行防护时,需要通过ER服务进行引流。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
-
获取服务组列表 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
更新ACL规则 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
资源部署在DEC(专属云)上是否支持使用云防火墙防护? - 云防火墙 CFW
资源部署在DEC(专属云)上是否支持使用云防火墙防护? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题:
-
支持云审计的CFW操作列表 - 云防火墙 CFW
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。 表1 云审计服务支持的CFW操作列表
-
删除地址组 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
删除服务成员 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
删除地址组成员 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
获取日志配置 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询防护模式 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]