已找到以下 215 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 调整防护规则的优先级 - 云防火墙 CFW

    在需要调整优先级的防护规则所在行的“操作”列,单击“设置优先级”。 选择“置顶”,或“移动至选中规则后”。 选择置顶,示将该策略设置为最高优先级。 选择“移动至选中规则后”,需要选择相应的规则,示将该策略优先级设置到选择的规则之后。 单击“确认”,完成设置优先级。 父主题: 访问控制策略管理

  • 攻击防御功能概述 - 云防火墙 CFW

    拦截模式-严格:防护粒度精细,全量拦截攻击请求。 IPS提供多类规则库,详细介绍如 入侵防御规则库介绍所示,不同防护模式会开启不同规则的“拦截”状态,对照请参见规则组随防护模式变更的默认动作对照1 入侵防御规则库介绍 功能名称 功能描述 检测类型 配置方式 基础防御 内置

  • 功能特性 - 云防火墙 CFW

    功能特性 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 1 功能特性 功能项 功能描述 总览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制

  • 查看反病毒开关 - 云防火墙 CFW

    响应参数 状态码: 200 4 响应Body参数 参数 参数类型 描述 data AntiVirusVO object 5 AntiVirusVO 参数 参数类型 描述 anti_virus_status Integer 反病毒开关状态,0示关闭,1示开启 id String

  • 导入/导出防护策略 - 云防火墙 CFW

    单击页面右上方“下载中心”,右侧弹出“下载中心”页面。 单击“导出规则”,导出规则到本地。 导入规则模板参数-防护规则(互联网边界防护规则) 导入规则模板参数-VPC防护规则(VPC边界防护规则) 1 互联网边界防护规则参数说明 参数名称 参数说明 取值样例 顺序 定义规则序号。 1 规则名称 自定义规则名称。

  • 仅放行云内资源对指定域名的访问流量 - 云防火墙 CFW

    对需要防护的EIP开启防护。 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列中。 在EIP所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。

  • 创建VPC边界防火墙 - 云防火墙 CFW

    创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的VPC,并满足账号下VPC可创建路由的配额不小于2。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。

  • CFW监控指标说明 - 云防火墙 CFW

    CFW监控指标说明 功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同

  • 查询频率ips规则信息 - 云防火墙 CFW

    AdvancedIpsRuleVo objects total Integer 6 AdvancedIpsRuleVo 参数 参数类型 描述 action Integer 动作:0示仅记录日志、1示拦截session、2示拦截ip ips_rule_id String 高级ips规则id

  • 配置企业路由器 - 云防火墙 CFW

    创建两个路由分别用于连接需防护的VPC和连接防火墙。 单击“路由”页签,进入路由设置页面,单击“创建路由”。 如图 创建路由,参数详情见 创建路由参数说明。 图2 创建路由 1 创建路由参数说明 参数名称 参数说明 取值样例 名称 输入路由的名称。 命名规则如下:

  • 使用CFW跨账号防护VPC资源 - 云防火墙 CFW

    使用A账号配置路由。 接受B账号、C账号的连接申请,具体操作请参见接受连接创建申请。 添加关联。 单击企业路由器名称,并选择“路由”页签,在路由设置页面,选择关联路由(er-RT1),单击“关联”页签,单击“创建关联”。 如何识别关联路由:关联路由用于将流量从VPC传输到云防火墙,即当前配置如下:

  • 查看域名组详情 - 云防火墙 CFW

    域名组类型,0示应用域名组,1示网络域名组 config_status Integer 配置状态,-1示未配置态,0示配置失败,1示配置成功,2示配置中,3示正常,4示配置异常 rules Array of UseRuleVO objects 使用规则id列 6 UseRuleVO

  • 监控安全风险 - 云防火墙 CFW

    监控安全风险 CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户

  • 使用前必读 - 云防火墙 CFW

    使用前必读 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张

  • 计费概述 - 云防火墙 CFW

    计费概述 通过阅读本文,您可以快速了解云防火墙(Cloud Firewall,CFW)的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云防火墙提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期

  • 审计与日志 - 云防火墙 CFW

    日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

  • 什么是云防火墙 - 云防火墙 CFW

    什么是云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和

  • 获取防火墙ID - 云防火墙 CFW

    获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列”获取。 默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。

  • 使用CFW跨账号防护EIP资源 - 云防火墙 CFW

    理”页面。 搜索B账号、C账号下的EIP:搜索框中选择“所有者”,选择B账号和C账号。 勾选需要开启防护的弹性公网IP,单击列上方的“开启防护”。 列中的“所有者”列展示该EIP归属的账号。 配置防护策略。 配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。

  • 权限管理 - 云防火墙 CFW

    限最小化的安全管控要求。例如:针对CFW服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如1所示,包括了CFW下所有的系统角色。 1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无