检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
收到流量超限预警如何处理? 适用场景 配置告警通知后收到了邮件或短信形式的流量超限预警,说明您的实际业务流量已达到设置的阈值,即将超过可防护流量峰值。 处理方式 如果您的实际业务流量超过已购买的可防护流量峰值,可能会出现丢包现象,建议您: 购买扩展包来提供足够的防护流量,购买扩展包请参见变更扩展包。
IPS拦截了正常业务如何处理? 如果确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。 查询命中规则及修改防护动作
云防火墙数据流量怎么统计? 云防火墙流量统计分为两种形式: 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量
护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流
云防火墙日志默认存储多长时间? 云防火墙支持免费查询和导出7天内的日志记录,请参见日志查询。 将单个或者多个日志记录至LTS中,支持查看1~365天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
如何获取攻击者的真实IP地址? 流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的,选择区域。
是否支持同时部署WAF、DDoS高防和CFW? 支持,因WAF分为三种模式:独享模式、ELB模式和云模式,不同的模式,流量走势不同,具体如下: 独享模式/ELB模式:互联网 -> DDoS高防 -> CFW -> WAF(独享模式/ELB模式)-> 源站 云模式:互联网 -> DDoS高防
云防火墙支持防护其它企业项目下的资源吗? 支持,CFW支持防护当前区域、当前账号下所有的云资源(EIP、VPC、NAT网关)。 开通企业管理功能,并在购买CFW时选择了企业项目,CFW的账单会归属到该项目下,不影响资源防护。 企业通过企业项目管理业务时如何规划云防火墙的方案示例请参见使用CFW防护企业资源。
流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块流量数据的统计方式不同: “总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在会话连接期间,数据不会上报,连接结束后才会上报。
云防火墙支持的QPS、新建/并发连接数大小是多少? 云防火墙作为SaaS化服务,不受传统硬件防火墙在新建连接数、并发连接数以及QPS等方面的限制,衡量云防火墙性能的唯一标准是实际的防护带宽大小。 防护带宽定义如下: 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带宽:
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
云防火墙是否支持跨云或跨区域使用? 云防火墙支持哪些区域? 云防火墙及各功能支持的区域请参见功能总览。 云防火墙是否支持跨区域使用? 云防火墙不支持跨区域使用。选择区域后,购买的云防火墙仅支持当前区域使用。 如您选择的区域提示无法购买CFW,您可通过VPC的网络ACL+VPC的安全组的方式进行防护。
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: 1 curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。
当前防火墙所属的企业项目。 规格 已使用/可防护EIP数 当前防火墙实例已开启防护的弹性公网IP数量/可防护的弹性公网IP总数。 已使用/可防护VPC数 当前防火墙实例已开启防护的VPC数量/可防护的VPC总数。 互联网边界防护带宽 所有经过云防火墙防护的EIP的流量总和最大值,按照
√ √ IPv6 × × × × 防护规格 防护的公网IP(EIP)数量 20个(不可扩容) 20个(可扩容,最大扩容至2000个) 50个(可扩容,最大扩容至2000个) 1000个(上限) 防护的VPC数量 × × 2个(可扩容,最大扩容至1000个) 20个(上限) 互联网边界防护带宽
VPC边界(东西向)流量如何计费? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则云防火墙默认防护2个VPC(200
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和使用方法,请参见CTS快速入门。
00200007 请求中携带的规则名称与数据库中的名称有重复 请求中携带的规则名称与数据库中的名称有重复 请删除请求中重复的规则 400 CFW.00200020 增加的ACL规则数量不能超过20个 增加的ACL规则数量不能超过20个 请减少添加ACL规则数量 400 CFW.00200025
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
