如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
查看流量数据 查看入云流量 查看出云流量 查看VPC间访问流量
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 更改日志存储时长 将日志转储至LTS,操作步骤请参见配置日志
为什么访问控制日志页面数据为空? 访问控制日志展示的是ACL防护策略(防护规则或黑/白名单)匹配到的流量,您需要在开启防护后配置ACL策略才能查看访问控制日志。 开启防护: 开启EIP防护请参见开启弹性公网IP防护。 开启VPC边界防护请参见开启VPC边界流量防护。 添加ACL防护策略
与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 云防火墙支持防护VPC边界的流量,例如VPC与VPC之间、云上VPC与云下IDC之间。
云防火墙数据流量怎么统计? 云防火墙流量统计分为两种形式: 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器
permit),1表示拒绝通行(deny) status 是 Integer 规则启用状态,0表示禁用,1表示启用 applications 否 Array of strings 规则应用列表,规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL
Array of records objects 查询访问控制日志记录 表6 records 参数 参数类型 描述 action String 动作0:permit,1:deny rule_name String 规则名称 rule_id String 规则id hit_time
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。
permit),1表示拒绝通行(deny) status 否 Integer 规则启用状态,0表示禁用,1表示启用 applications 否 Array of strings 规则应用列表,规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改
records Array of records objects 查询规则列表记录 表6 records 参数 参数类型 描述 rule_id String 规则id applications Array of strings 应用列表 address_type Integer 地址类型
防护其它应用类型(如FTP、MySQL、SMTP)的单个域名:选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其它应用类型(如FTP、MySQL、SMTP)的多个域名:选择“网络型”“网络域名组”。
此处仅取type为1的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。
如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询
Array of records objects 记录 表6 records 参数 参数类型 描述 bytes Double 字节 direction String 方向,有内到外(in2out)和外到内(out2in)两种 packets Integer 字节包数 start_time
Array of records objects 攻击日志记录列表 表6 records 参数 参数类型 描述 direction String 方向,包含in2out,out2in action String 动作包含permit,deny event_time Long 事件时间
CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯;CTS的详细介绍和开通配置方法,请参见CTS快速入门。 云审计服务支持的CFW操作列表如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
