检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过配置日志将日志转储至LTS。 更改日志存储时长 登录管理控制台。 单击管理控制台左上角的,选择区域。
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。
业务流量异常怎么办? 当您的业务流量异常,可能被CFW中断时,可按照本节内容排查故障。 问题描述 业务流量异常,例如: EIP无法访问公网 无法访问某个服务器 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够的防护带宽。 购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格的一定比例时,将发送告警通知,设置告警通知请参见告警通知。
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
云防火墙支持哪些维度的访问控制? 更多 网络流量 云防火墙提供的防护带宽是多少? 云防火墙数据流量怎么统计? 单条流量超速,需要升级带宽吗? 更多 故障排查 业务流量异常如何排查CFW侧防护? 流量分析页面发现流量日志和攻击日志不全怎么办? 云防火墙提供的防护带宽是多少? 更多 技术专题 技术、观点、课程专题呈现
获取CFW任务执行状态 功能介绍 获取CFW任务执行状态 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
调整防护规则的优先级 流量命中某一条规则时,执行该规则的动作,并结束防护规则的匹配。建议设置放行的规则优先级高于阻断的规则,具体化的规则优先级高于宽泛的规则。 本文指导您调整防护规则的优先级顺序。 优先级排序 数字越大,优先级越低,1是最高优先级。 调整防护规则的优先级 登录管理控制台。
用户在防火墙上进行流量抓包后存储到管理账号的OBS桶中,仅管理员可以访问。 存留期限与存留策略 满7天会自动删除 满7天会自动删除 销毁方式 系统直接删除,直接释放存储空间给其它数据使用 系统直接删除,直接释放存储空间给其它数据使用 导出方式 日志通过防火墙控制台导出。 使用提取码下载储存在OBS中的抓包文件。
删除域名组 约束条件 被防护规则引用的域名组不支持删除,需优先调整/删除对应规则。 删除域名组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
删除自定义IP地址组 本文指导您删除自定义IP地址组。 约束条件 被防护规则引用的地址组不支持删除,需优先调整/删除对应规则。 删除自定义IP地址组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
故障排查 业务流量异常怎么办? 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效?
网络流量 VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址?
步骤四:定期通过攻击事件日志查看是否存在误拦截可能 查看攻击事件日志,排查是否有被误判的正常流量,记录对应的“规则ID”。 步骤五:调整拦截的IPS规则并将入侵防御模式设置为拦截模式 调整误判规则的防护动作,将入侵防御模式修改至拦截模式(本文以“拦截模式-中等”为例)。 步骤六:通过攻击事件日志查看防护效果
对需要重复编辑访问规则的场景,并且方便管理这些访问规则。 本文指导您删除自定义服务组。 约束条件 被防护规则引用的服务组不支持删除,需优先调整/删除对应规则。 删除自定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 >
如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。 单个规则阻断:修改该规则的防护动作,请参见修改基础防御规则动作。 多个规则阻断:修改当前的防护模式,请参见调整IPS防护模式拦截网络攻击。 日志管理使用方式 功能名称 功能描述 配置方式 配置日志 将日志对接LTS,并创建日志组和日志流。 配置日志
CaptureFile objects 抓包文件列表,当环境不支持obs文件夹分享时使用。当此字段存在时,无captch,expires,url返回值。 request_header HostHeaderInfo object 主机请求头,当环境不支持obs文件夹分享时使用 url String 下载链接
通过安全看板查看攻击防御信息 您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。 规格限制 基础版不支持攻击防御功能。 通过安全看板查看IPS防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧
通过策略助手查看防护信息 配置防护策略后,您可通过策略助手快速查看防护规则的命中情况,及时调整防护规则。 约束条件 基础版不支持策略助手功能。 通过策略助手查看防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
