检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云防火墙”,进入云防火墙的总览页面。 (可选)切换或查看防火墙实例: 切换防火墙实例:在页面左上角的下拉框中切换防火墙。 图1 切换防火墙实例 查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见表1。 图2 查看防火墙实例信息 表1 防火墙实例信息 参数名称 参数说明 防火墙名称/ID
3天(含)~7天(含):取30分钟内的平均值 可视化统计:查看指定时间段内VPC间流量中指定参数的 TOP 5 排行,参数说明请参见表2。单击单条数据查看流量详情,每个详情支持查看50条数据。 图3 VPC间访问流量-可视化统计 表2 VPC间流量可视化统计参数说明 参数名称 参数说明
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录了CFW相关的操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系
规则id列表,规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 响应参数 状态码:200 表5 响应Body参数 参数 参数类型 描述 data RuleHitCountRecords object
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
防火墙id,可通过防火墙ID获取方式获取 task_id 是 String 抓包任务id,可通过查询抓包任务接口查询获得,通过返回值中的data.records.task_id(.表示各对象之间层级的区分)获得。 type 否 Integer 是否指定公网ip下载,0:无限制,1:指定公网ip下载
列表接口查询获得,通过返回值中的data.records.domain_address_id(.表示各对象之间层级的区分)获得。 set_id 否 String 组id,地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对
地域信息表 大洲信息表 大洲 编码 北美洲 NA 大洋洲 OA 非洲 AF 南极洲 AN 南美洲 SA 欧洲 EU 亚洲 AS 国家/省份信息表 国家 编码 阿尔巴尼亚 AL 阿尔及利亚 DZ 阿富汗 AF 阿拉伯利比亚民众国 LY 阿拉伯联合酋长国 AE 阿鲁巴 AW 阿曼 OM
查看抓包任务 查看抓包任务 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。
启用所有规则。建议先开启“放行”规则,后开启“阻断”规则。 配置了全局阻断,为什么没有放行的IP还是能通过? 云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护。
华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和使用方法,请参见CTS快速入门。
00300001 查询数据库错误 查询数据库错误 请联系技术支持 400 CFW.00400008 防护对象不存在 防护对象不存在 请联系技术支持 400 CFW.00800001 查询ETCD异常 查询ETCD异常 请联系技术支持 400 CFW.00800002 查询ETCD异常 查询ETCD异常
查看云防火墙防护日志 防护日志概述 日志查询 日志管理
服务:TCP/1-65535/80 应用:Any 动作:放行 图2 放行xx.xx.xx.1 80端口的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是xx.xx.xx.1时对应的“响应动作”是“阻断”。
访问控制策略的整体防护概况请参见通过策略助手查看防护信息。 流量趋势的整体防护概况请参见查看流量数据。 网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息 父主题: 查看云防火墙防护日志
防护规则:通过添加防护规则拦截/放行流量 黑/白名单:通过添加黑白名单拦截/放行流量 入侵防御:拦截网络攻击 病毒防御:拦截病毒文件 查看日志 通过日志查看流量的防护效果。 查看日志 场景示例: 通过防护规则精细化管控EIP流量:请参见配置防护规则放行指定EIP的入方向流量 通过入侵防御功能防护
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 使用CTS审计CFW操作事件
云防火墙日志默认存储多长时间? 云防火墙支持免费查询和导出7天内的日志记录,请参见日志查询。 将单个或者多个日志记录至LTS中,支持查看1~365天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
Integer 是否开启LTS,1表示是,0表示不是 lts_log_group_id 是 String LTS日志分组id,可通过查询LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得
通过安全看板查看攻击防御信息 您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。 规格限制 基础版不支持攻击防御功能。 通过安全看板查看IPS防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
