检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新的规则优先进入虚拟补丁库中,您可以根据业务情况判断是否增加至基础防御库中。 增加方式:打开开关,虚拟补丁中的规则将生效,实时防护并支持手动修改防护动作。 自定义IPS特征(仅专业版支持) 提供的规则库无法满足需求时,支持自定义特征规则。 检测类型和“基础防御”一致。 支持添加
入IPS规则库中。 自定义IPS特征:当IPS规则库不满足使用时,CFW支持自定义IPS特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。 说明: 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 “敏感目录扫描防御”:防御对用户主机敏感目录的扫描攻击。
该指标为防火墙VPC间防护对象带宽使用量。 单位:Bit/s ≥ 0 值类型:Float 云防火墙 每分钟 internet_protection_bandwidth_usage_rate 互联网防护带宽使用率 该指标为防火墙互联网防护对象带宽使用率。 单位:% ≥ 0 值类型:Float 云防火墙
放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 选择该策略是否立即启用。 启用:表示立即开启,规则生效; 禁用:表示关闭,规则不生效。 启用 描述 自定义规则描述。 test 源地址类型 选择会话发起方的类型。 IP地址:支持设
描述 设置该黑/白名单的备注信息。 IP地址列表 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。 注意: “WAF回源IP地址组”添加至黑
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。 在左侧导航栏中,单击左上方的,选择“网络
RuleServiceDtoForResponse 参数 参数类型 描述 type Integer 服务输入类型,0为手动输入类型,1为自动输入类型 protocol Integer 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 protocols Array
and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CFW资源的访问权限,详细请参考CFW权限管理。
64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198.19.0.0/16网段中的IP均会被放行,如果其中有您需要阻断的IP地址,请使用黑名单或阻断策略。 IPv6转换功能请参见IPv6转换。
云审计服务(Cloud Trace Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录了CFW相关的操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“攻击防御 > 入侵防御”,进入“入侵防御”界面 ,保持“基础防御”右侧开关开启。
建议保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云(VPC)”。 下一跳 在下拉列表中,选择VPC-NAT的连接。 步骤二:配置NAT网关 配置SNAT规则。 返回至企业路由器界面,在左侧导航栏中,选择“网络 > NAT网关”,进入“公网NAT网关”页面。
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在“互联网边界”页签中,单击“添加”按钮,
防火墙id,可通过防火墙ID获取方式获取 query_service_set_type 否 Integer 查询服务组类型,0表示自定义服务组,1表示预定义服务组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。
400 CFW.00200005 请求中携带的域名组不存在 请求中携带的域名组不存在 请检查请求中携带的域名组是否存在 400 CFW.00200007 请求中携带的规则名称与数据库中的名称有重复 请求中携带的规则名称与数据库中的名称有重复 请删除请求中重复的规则 400 CFW.00200020
请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
query_address_set_type 否 Integer 查询地址组类型,0表示自定义地址组,1表示预定义地址组,当address_set_type不为0时,query_address_set_type为1时才可以生效。 address_set_type 否 Integer 地址组类型,0表示
000之间的整数。 100000 抓包时长(分钟) 设置抓包的最长时间。支持输入1~10分钟之间的整数。 3 IP类型 设置抓包的IP类型,默认IPv4。 IPv4 协议类型 选择抓包的协议类型。支持选择以下协议: Any TCP UDP ICMP Any 源地址 支持以下输入格式: 单个IP地址,如:192
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 在左侧导航栏中,选择“攻击防御 > 病毒防御”,进入“病毒防御”页面。 单击“防御规则”列表中“操作”列的按钮,选择对应动作。 观察:修改为“观察”
防火墙id,可通过防火墙ID获取方式获取 query_service_set_type 否 Integer 查询服务组类型,0表示自定义服务组,1表示预定义服务组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Tok
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
