检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
抓包管理 查询抓包任务 创建抓包任务 批量删除抓包任务 获取抓包任务结果 取消抓包任务 父主题: API
导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑和删除操作。 导入后的策略优先级低于已创建的策略。 单击“下载中心”,查看导入规则任务状态,任务状态显示“导入成功”表示导入防护规则成功。 返回防护规则列表查看导入的防护规则。 批量导出防护策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
进入云防火墙管理控制台,查看防护规则的命中次数和日志记录,如果有新增,说明规则生效,如果无新增,请及时修改防护规则。 在“访问控制 > 访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中,查看该规则的防护记录。 父主题:
CFW最佳实践 Solution as Code一键式部署类最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议 配置访问控制策略
中国”。 目的:Any 服务:Any 应用:Any 动作:阻断 图1 拦截海外地区的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。
-virus/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
/v1/{project_id}/anti-virus/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型
/v1/{project_id}/capture-task 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
服务:TCP/1-65535/80 应用:Any 动作:放行 图2 放行xx.xx.xx.1 80端口的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是xx.xx.xx.1时对应的“响应动作”是“阻断”。
支持存储日志至LTS 通过授权云日志服务(Log Tank Service,LTS)管理日志后,LTS能提供准确实时采集、查询、分析和转储CFW日志功能,帮您轻松应对日志存储、导出、查询、分析等场景,且能满足日志存储180天及集中审计的要求。 商用 - 2022年06月 序号 功能名称 功能描述
服务:TCP/1-65535/1-65535 应用:HTTP、HTTPS 动作:放行 图2 放行域名的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是任意example.com
为什么访问控制日志页面数据为空? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查
nced-ips-rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 否
让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 您可以使用本文档提供的API对防火墙实例进行相关操作,如查询、更新等操作。 在调用云防火墙API之前,请确保已经充分了解云防火墙服务,有关云防火墙服务的详细介绍,请参见产品介绍。 调用说明 CFW提
系统直接删除,直接释放存储空间给其它数据使用 导出方式 日志通过防火墙控制台导出。 使用提取码下载储存在OBS中的抓包文件。 导出指导 用户自行在“日志审计 > 日志查询”页面进行导出。 请参见下载抓包结果。
区域与可用区 什么是区域和可用区? 云防火墙是否支持跨云或跨区域使用?
云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护。 父主题: 故障排查
计费FAQ VPC边界(东西向)流量如何计费? 云防火墙如何收费和计费? 云防火墙如何变更版本规格? 云防火墙包年/包月和按需计费模式是否支持互相切换? 如何为云防火墙续费? 如何退订云防火墙?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
