检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 域名组id,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
项目ID获取方式 item_id 是 String 服务组成员id,可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects
cfw:acl:create 修改ACL规则 cfw:acl:put 删除ACL规则 cfw:acl:delete 查询ACL规则列表 cfw:acl:list 设置ACL规则优先级 cfw:acl:setPriority 创建黑白名单 cfw:blackWhite:create 修改黑白名单 cfw:blackWhite:put
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects
批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议 配置访问控制策略 仅放行互联网对指定端口的访问流量 拦截海外地区的访问流量 仅放行云内资源对指定域名的访问流量 通过配置CFW防护规则实现两个VPC间流量防护 通过配置CFW防护规则实现SNAT流量防护
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
S跨站脚本攻击、Web攻击;以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 说明: 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。
data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects
2:中等模式,3:宽松模式 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data data object 修改ips防护模式返回值数据 表6 data 参数 参数类型 描述 id String 防护对象id 状态码: 400 表7 响应Body参数
ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 创建日志管理 log_config createLogConfig 修改日志管理
地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。
由的目的地址可能相同,连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同,则优先级:静态路由 > 传播路由。 修改VPC的路由表,将VPC1的路由指向VPC2,VPC2的路由指向VPC1。
是回源IP?。 引用至防护规则,如果回源IP改变,无需手动修改,防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单,如果回源IP改变,您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看,不支持添加、修改、删除操作。 查看预定义地址组 登录管理控制台。 单击管理控制台左上角的,选择区域。
通过使用CFW提供的接口,您可以完整地使用CFW的所有功能。 类型 说明 防火墙管理 查询防火墙信息接口,包括查询防火墙列表、查询防火墙详细信息、修改防火墙防护状态等。 EIP管理 管理EIP接口,包括开启/关闭EIP、查询EIP个数,查询EIP列表等。 ACL规则管理 ACL规则接口,包括创建、更新、删除ACL规则等接口。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
IPS规则管理 修改入侵防御规则的防护动作 自定义IPS特征 父主题: 拦截恶意攻击
伪装性强:木马通常会伪装成一些看似正常的程序或文件,以此欺骗用户主动安装或打开它们。木马伪装方式很多,例如修改木马程序的图标为常用的文本、图片或HTML等文件图标,或将木马的名称修改为系统文件的名称等。 潜伏性强:木马一旦被植入到目标计算机以后,能够长时间潜伏在用户计算机中不易被发现
/域名策略停用。 修改对应的阻断策略的匹配条件,移除该IP/域名信息。 添加一条“动作”为“放行”用于放通该IP/域名的防护规则,优先级高于其它“阻断”规则,添加防护规则请参见添加防护规则。 案例 处理流程:发现故障 -> 关闭防护 -> 查看日志 -> 修改策略 -> 恢复防护
防火墙管理 创建防火墙 获取CFW任务执行状态 删除防火墙 查询防火墙列表 修改东西向防火墙防护状态 查询防火墙详细信息 获取东西向防火墙信息 创建东西向防火墙 查询防护VPC数 标签创建接口 删除标签 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
