-
查询防护规则 - 云防火墙 CFW
意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 records Array of records objects records 表6 records 参数 参数类型 描述 rule_id String 规则id address_type Integer
-
获取服务组列表 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
更新ACL规则 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
API概览 - 云防火墙 CFW
域名解析及域名组管理 管理域名组,包括添加、查询、更新域名组等接口。 IPS管理 管理IPS特性开关,包括查询IPS状态、IPS开关、查询防护模式等操作。 日志管理 管理日志接口,包括查询访问控制日志、查询攻击事件日志、查询流量日志等接口。 抓包管理 管理抓包任务,包括创建、查询、删除抓包任务等接口。
-
计费项 - 云防火墙 CFW
云防火墙的计费项由服务版本和扩展包(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)组成。具体内容如表1所示。 表1 云防火墙计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本 不同的版本提供不同的功能。 包年/包月 包年/包月:服务版本 * 购买时长 扩展包 防护互联网边界公网IP数 如套餐
-
配置IP地址组和服务组访问策略 - 云防火墙 CFW
务组统一配置访问控制策略,以放行或阻断访问请求,提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”,且防护模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果
-
约束与限制 - 云防火墙 CFW
每个域名最大支持解析1000条IP地址。 每个域名组最大支持解析1500条IP地址。 每个防火墙实例下最多添加1000个域名成员。 修改基础防御规则动作 “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。
-
云防火墙相关概念 - 云防火墙 CFW
Inspection VPC是VPC边界防火墙中的引流VPC。用户配置网段后,云防火墙默认创建“Inspection VPC”,在“企业路由器”模式中用于企业路由器和防火墙之间引流。
-
获取东西向防火墙信息 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
查询服务组详情 - 云防火墙 CFW
service_set_type Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36
-
创建ACL规则 - 云防火墙 CFW
service_set_type 否 Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 表10 ServiceItem 参数 是否必选 参数类型 描述 protocol 否 Integer 协议类型:TCP为6, UDP为17
-
数据保护技术 - 云防火墙 CFW
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露
-
构造请求 - 云防火墙 CFW
} } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
日志字段说明 - 云防火墙 CFW
string 表示检测到威胁的等级。 CRITICAL:严重 HIGH:高 MIDDLE:中 LOW:低 source string 检测到攻击的防御模式。 0:基础防御 1:虚拟补丁 event_time long 检测到的攻击时间。 访问控制日志 字段 类型 描述 rule_id string
-
修订记录 - 云防火墙 CFW
别?章节。 IPS拦截了正常业务如何处理?章节。 2023-08-02 第十七次正式发布。 新增: VPC个数和VPC边界防护流量峰值如何计算?章节。 2023-07-05 第十六次正式发布。 新增: 云防火墙的防护顺序是什么?章节。 访问控制日志没有数据怎么办?章节。 优化云防
-
续费概述 - 云防火墙 CFW
时资源状态变为“冻结”。 保留期到期后,若CFW资源仍未续费,那么云防火墙实例和防护配置将被删除,资源状态变为“删除”,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在云防火墙到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,
-
查询防火墙列表 - 云防火墙 CFW
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
-
购买基础版 - 云防火墙 CFW
单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表 购买云防火墙的参数说明所示。 表1 购买云防火墙的参数说明 参数名称 参数说明 计费模式 包年/包月,按配置周期计费。 区域 购买云防火墙的区域。 须知: 购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对
-
修订记录 - 云防火墙 CFW
新增批量管理防护规则章节。 2022-06-27 第九次正式发布。 新增管理VPC边界防火墙章节。 2022-05-25 第八次正式发布。 优化用户指南。 新增拦截模式防护级别和虚拟补丁功能。 2022-04-22 第七次正式发布 新增EIP管理界面搜索框功能。 2022-04-19 第六次正式发布。 优化用户指南。
-
购买标准版 - 云防火墙 CFW
单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表 购买包年/包月云防火墙的参数说明所示。 表1 购买云防火墙的参数说明 参数名称 参数说明 计费模式 包年/包月,按配置周期计费。 区域 购买云防火墙的区域。 须知: 购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对