检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表示各对象之间层级的区分)获得。 rule_ids 是 Array of strings 规则id列表,批量删除规则时传入的id列表。id值可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 响应参数 状态码: 200 表5
是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
云防火墙 CFW 切换入侵防御模式拦截攻击 02:53 切换入侵防御模式拦截攻击 云防火墙 CFW 通过配置防护规则实现两个VPC间流量防护 07:09 通过配置防护规则实现两个VPC间流量防护
拉美-圣地亚哥 中东-利雅得 服务版本差异 应用场景 功能特性 弹性公网IP防护 同步EIP信息并开启弹性公网IP防护后,您可以对云上资产(详见EIP列表)自动安全盘点,对外开放服务秒级防护。 支持区域: 华北-北京四 华东-上海一 华东-上海二 华东-青岛 华东二 华南-广州 西南-贵阳一
用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 rule_ids 是 Array of strings 删除规则击中次数请求的规则列表,规则id可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
CVE编号是识别漏洞的唯一标识符。 CVE (Common Vulnerabilities and Exposures,通用漏洞披露) 是安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号。 Inspection VPC Inspection VPC是VPC边界防火墙中的引流VPC。
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为1的防护对象id,可通过data.records.protect_objects
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
String 用户Token。可通过如何获取用户Token获取。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data GetEastWestFirewallResponseBody object 获取东西向防火墙列表返回data 表5 GetEast
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects
业务流量异常排查思路原因三。 如果有记录,单击“规则”列跳转至匹配到的阻断策略。 阻断的是黑名单: 删除该条黑名单策略。 增加一条该IP/域名的白名单策略(白名单优先黑名单匹配,增加后黑名单策略失效,该流量将直接放行)。 阻断的是防护规则: 在访问控制规则列表中搜索相关IP/域名的阻断策略,将阻断该IP/域名策略停用。
cfw:serviceMember:list 查询访问控制日志列表 cfw:accessControlLog:list 查询流量日志列表 cfw:flowLog:list 查询攻击日志列表 cfw:attackLog:list 查询流量日志报表 cfw:flowLogReport:get