检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
地址组管理 添加地址组 添加地址组成员 删除地址组 删除地址组成员 批量删除地址组成员 更新地址组信息 查询地址组列表 查询地址组详细信息 查询地址组成员 父主题: API
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表 购买按需计费云防火墙参数说明所示。 表1 云防火墙参数说明 参数名称 参数说明 计费模式 选择“按需计费”,从购买开始到退订结束,按实际防护情况计费。 区域 购买云防火墙的区域。
查询IPS特性开关状态 IPS特性开关操作 查询防护模式 切换防护模式 改变ips规则模式 更新频率ips规则 查询频率ips规则信息 获取ips规则列表 获取ips规则更新时间 获取自定义ips规则 父主题: API
需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云防火墙实际使用时长和实际处理流量计费。
在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”页面。 切换至“时间计划”页签,单击“添加时间计划”,弹出“添加时间计划”界面,填写参数信息。 表1 时间计划参数说明 参数名称 参数说明 时间计划名称 自定义时间计划的名称。 描述 (可选)标识该计划的使用场景和用途,以便后续运维时快速区分不同计划的作用。
框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告右下角的“编辑” ,修改报告信息。 表1 安全报告模板参数说明 参数名称 参数说明 报告名称 安全报告的名称。 报告类型 安全日报 统计周期:每天00:00:00 ~ 24:00:00
Suspicious DNS Activity:可疑DNS活动 Other Suspicious Behavior:其它可疑行为 level string 表示检测到威胁的等级。 CRITICAL:严重 HIGH:高 MIDDLE:中 LOW:低 source string 检测到攻击的防御模式。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
入门实践 当您配置入侵防御和访问控制策略后,可以根据业务场景使用CFW提供的一系列常用实践。 表1 常用实践 实践 描述 仅放行云内资源对指定域名的访问流量 介绍如何快速放行云内资源对某个域名的访问流量,适用于业务仅需要访问指定域名时的场景。 使用CFW防御网络攻击 介绍如何使用
西向通信等场景下),请充分评估网络互连、环路、路由冲突等风险。 因涉及组件多,不建议直接将现网业务导入,可先创建测试机,并在业务VPC路由表中配置目的地址路由,利用业务VPC中的测试机验证整个业务流是否走通及配置的规则是否有效,再对现网业务进行切流。 使用云防火墙后,避免第一时间
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 在防火墙列表中的“名称/ID”列复制资源ID。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用 > 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单
alse”。 is_auto_pay:支付方式是否选择自动支付,本文选择自动支付,选择“true”。 查询购买的防火墙:选择“查询防火墙列表”接口,填写关键参数如下,其余参数按需填写: Region:选择防火墙所在的区域。 project_id:项目ID,自动获取。 key_word:填写关键字,例如防火墙的名称。
单个资源开通自动续费:选择需要开通自动续费的云防火墙,单击“操作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的云防火墙,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 父主题: 续费
同时将“CFW FullAccess”和拒绝策略授予用户,根据Deny优先原则用户可以对CFW执行除了删除黑白名单的所有操作。以下策略样例表示:拒绝用户删除黑白名单。 { "Version": "1.1", "Statement": [
请保证账户有足够的资金,防止购买云防火墙失败。具体操作请参见账户充值。 请确保已为账号赋予相关CFW权限。具体操作请参见创建用户组并授权使用CFW。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess