检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
aS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在
virtual_patches_status Integer 虚拟补丁状态,0表示关闭,1表示开启 请求示例 通过租户id14181c1245cf4fd786824efe1e2b9388查询当前租户的补丁开启状态,用来加载入侵防御页面的虚拟补丁的开关状态。 https://{Endpoint}/
漏洞攻击是指攻击者利用系统、软件或硬件中存在的安全漏洞,通过精心构造的攻击手段,在未授权的情况下访问或破坏目标系统,以达到其恶意目的的行为。这些漏洞通常是由于设计、实现或配置过程中的缺陷所导致的,它们为攻击者提供了绕过正常安全防护机制的机会。 漏洞攻击可以涉及多种技术和方法,包括但不限于: 注入攻击
400 CFW.00109004 HTTP请求错误 HTTP请求错误 请稍后重试或联系技术支持 400 CFW.00300001 查询数据库错误 查询数据库错误 请联系技术支持 400 CFW.00400008 防护对象不存在 防护对象不存在 请联系技术支持 400 CFW.00800001
object 修改ips防护模式返回值数据 表6 data 参数 参数类型 描述 id String 防护对象id 请求示例 ips开关接口,该接口是租户界面通过开关控制引擎的基础补丁和虚拟补丁的开闭状态。以下示例为开启项目id为14181c1245cf4fd786824efe1e2b938
P、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一
/v1/{project_id}/acl-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区
云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。
ICMP,ICMPV6等。 app 否 String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”
ICMP,ICMPV6等。 app 否 String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”
Array of strings 规则应用列表,规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。
ip_address 否 Array of strings IP地址列表,当type为5(多对象)时不能为空。 address_group 否 Array of strings 地址组id列表,当type为5(多对象)时不能为空。地址组id可通过查询地址组列表接口查询获得,通过返回值中的data
防止数据被窃取。 数据完整性校验 CFW进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时
仅支持选择“应用型”的任意选项。 防护其它应用类型(如FTP、MySQL、SMTP)的单个域名:选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其它应用类型(如FTP、MySQL、SMTP)的多个域名:选择“网络型”“网络域名组”。 同一域名
安全报告:生成日志报告,及时掌握资产的安全状况数据。 表2 引擎特性 名称 主要功能描述 支持协议 支持场景 防火墙引擎 用户流量先经过负载均衡组件分发给租户防火墙引擎,进行安全检测与防护后,再将流量送至目标ECS。检测功能丰富,阻断策略灵活。 TCP、UDP、ICMP、Any 可以支持互联网边界和VPC边界的防护。
ICMP,ICMPV6等。 app 否 String 规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”
全机制被破坏,增加系统面临的信息安全风险,如恶意软件、病毒、木马等的入侵。 如何防御访问控制攻击 为了防御访问控制攻击,除了从访问控制策略设计、身份验证、安全审计和监控、安全配置和补丁管理、访问控制漏洞防御、安全培训和意识提升以及使用安全技术和工具等方面入手外,您可以使用CFW入侵防御功能,拦截访问控制攻击。
P、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability
度高的攻击事件。 拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。 拦截模式-严格:防护粒度精细,全量拦截攻击请求。 IPS提供多类规则库,详细介绍如表 入侵防御规则库介绍所示,不同防护模式会开启不同规则的“拦截”状态,对照表请参见规则组随防护模式变更的默认动作对照表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
