-
购买基础版 - 云防火墙 CFW
仅支持购买当前账号所属企业项目下的云防火墙。 版本信息说明 云防火墙提供基础版、标准版、专业版,各版本的功能差异请参见服务版本差异。 各服务版本推荐使用的说明如下: 基础版 对EIP有精细化访问控制策略配置以及日志查询需求的中小型客户。 标准版 有等保需求,或对网络入侵、主机失陷等网络安全比较关注的中小型客户。
-
步骤二:添加VPC连接 - 云防火墙 CFW
CFW)),防护VPC的连接需手动添加;每增加一个防护的VPC,都需要增加一条连接。 例如:对VPC1连接命名为vpc-1;对VPC2连接命名为vpc-2,需防护VPC3时,增加连接命名为vpc-3。 如需防护其他账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B
-
云防火墙相关概念 - 云防火墙 CFW
入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界的流量峰值:所有经过云防火墙防护的EIP的流量总和最大值,
-
SNAT防护概述 - 云防火墙 CFW
EIP,外到内无法主动访问,内到外的访问控制规则使用的是互联网边界防护的能力,建议不在“弹性公网IP管理”页面中对SNAT所绑定的EIP开启防护,避免规则和日志混乱。 配置流程 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 (可选)使用业务VPC下的测试机访问外网测
-
构造请求 - 云防火墙 CFW
Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。
-
配置企业路由器 - 云防火墙 CFW
在传播下拉列表中,选择需防护的VPC连接。 er-attach-02 创建传播后,会自动将连接的路由信息学习到ER路由表中,生成“传播路由”。同一个路由表中,不同传播路由的目的地址可能相同,连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。
-
步骤一:购买云防火墙 - 云防火墙 CFW
单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表2所示。 表2 购买包年/包月云防火墙的参数说明 参数名称 参数说明 区域 购买云防火墙的区域。 须知:
-
添加黑/白名单 - 云防火墙 CFW
源地址:设置访问流量中的发送数据包的IP地址或IP地址组。 目的地址:设置访问流量中接收数据包的目的IP地址或IP地址组。 协议类型 协议类型当前支持:TCP、UDP、ICMP、Any。 端口 “协议类型”选择“TCP”或“UDP”时,设置需要放行或拦截的端口。 说明: 如您需设
-
配置访问控制策略 - 云防火墙 CFW
-拦截某一地区的访问流量。 配置示例-单独放行入方向中指定IP的访问流量 配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问,如图 放行指定IP所示,优先级设置最高,其余参数可根据您的部署进行填写。 图1 拦截所有流量 图2
-
策略助手 - 云防火墙 CFW
拦截的目的端口,切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区,切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未启用策略: 查看三个月以上未被启用或启用后无命中的策略,建议您及时修改或删除。 父主题: 管理访问控制策略
-
查询流日志 - 云防火墙 CFW
文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Long 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer 偏移量:指定返回记录的开始位置
-
查询规则标签 - 云防火墙 CFW
企业项目id,用户支持企业项目后,由企业项目生成的id。 fw_instance_id 是 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance
-
查询访问控制日志 - 云防火墙 CFW
log_id 否 String 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Integer 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer
-
获取CFW任务执行状态 - 云防火墙 CFW
0。 请求示例 获取项目09bb24e6fe80d23d2fa2c010b53b418c下的jobid为的f588ce71-e26c-400d-8981-f854355f6849的任务情况 /v3/09bb24e6fe80d23d2fa2c010b53b418c/jobs/f58
-
日志查询 - 云防火墙 CFW
流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 该条流量的源端口。 目的IP 访问的目的IP。 目的网址 访问的目的域名。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 该条流量的目的端口。
-
网络流量类 - 云防火墙 CFW
网络流量类 云防火墙数据流量怎么统计? 业务流量超过防护带宽怎么办? 云防火墙提供的防护带宽是多少? 流量趋势模块和流量分析页面展示的流量有什么区别? 收到流量超限预警如何处理?
-
欠费说明 - 云防火墙 CFW
用户在使用云防火墙时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云防火墙的正常运行,请及时充值。 欠费影响 包年/包月 对于包年/包月CFW资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月CFW资源仍可正常使用。然而,对于涉及费用的操作,如
-
弹性IP开启关闭 - 云防火墙 CFW
企业项目id,用户支持企业项目后,由企业项目生成的id。 fw_instance_id 否 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance
-
查询地址组列表 - 云防火墙 CFW
企业项目id,用户支持企业项目后,由企业项目生成的id。 fw_instance_id 否 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance
-
变更云防火墙规格 - 云防火墙 CFW
CFW的版本,也可以增加或减少EIP和VPC的防护数量及互联网边界流量峰值。 约束限制 基础版不支持升级版本和购买扩展包。 升级版本操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。