-
业务流量超过防护带宽怎么办? - 云防火墙 CFW
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够的防护带宽。 当您的业务流量持续超过可防护流量峰值时,云防火墙会将超出限额部分的流量进行bypass处理,被bypass的流量将无法被云防火墙防护。
-
云防火墙数据流量怎么统计? - 云防火墙 CFW
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。
-
网络流量 - 云防火墙 CFW
网络流量 VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 收到流量超限预警如何处理?
-
添加域名组 - 云防火墙 CFW
域名组管理”,进入“添加域名组”界面。 (可选)如添加网络域名组,则选择“网络域名组”页签。 单击“添加域名组”,弹出“添加域名组”,填写参数如表 添加域名组参数说明所示。 表1 添加域名组参数说明 参数名称 参数说明 域名组名称 自定义域名组名称。 域名组类型 应用型/网络型 描述 (可选)设置该域名组的备注信息。
-
业务流量异常怎么办? - 云防火墙 CFW
修改对应的阻断策略的匹配条件,移除该IP/域名信息。 添加一条“动作”为“放行”用于放通该IP/域名的防护规则,优先级高于其他“阻断”规则,添加防护规则请参见添加防护规则。 案例 处理流程:发现故障 -> 关闭防护 -> 查看日志 -> 修改策略 -> 恢复防护 -> 确认日志 某公司的网络运维人员发现一台云服务器无法通过绑定的EIP:xx
-
防护规则没有生效怎么办? - 云防火墙 CFW
”页签。 配置全局阻断规则。单击“添加”按钮,在弹出的“添加防护规则”对话框中,填写参数如图 拦截所有流量所示,其余参数可根据您的部署进行填写。 图1 拦截所有流量 建议您添加完所有规则后再开启“启用状态”。 配置放行规则。添加防护规则请参见添加防护规则。 将步骤 6中全局阻断规
-
添加防护规则 - 云防火墙 CFW
选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其他应用类型(如FTP、MySQL、SMTP)的多个域名。:选择“网络型”“网络域名组” 同一域名同时需要配置HTTP/HTTPS(泛域名/应用型域名组)和其他应用类型(网络型域名组)时,“网络
-
添加告警通知 - 云防火墙 CFW
*从00:00开始,每隔5小时查询一次,分别为0时、5时、10时、15时、20时。例如:当前时间为16:37,下一次查询时间为20:00。 0 14 * * *每天14:00查询一次。 0 0 10 * *每月10日00:00查询一次。 高级设置 恢复策略 配置恢复策略,即满足该策略时,会发送告警恢复通知。
-
添加地址组 - 云防火墙 CFW
添加地址组 功能介绍 添加地址组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/address-set 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选
-
添加黑/白名单 - 云防火墙 CFW
配置防护规则请参见添加防护规则。 规格限制 云防火墙最多支持配置2000条黑名单和2000条白名单,当您黑名单IP或白名单IP超出限制时,可通过添加IP地址组,并在防护规则中引用的方式实现拦截/放行效果。 添加IP地址组请参见添加自定义IP地址组。 添加防护规则请参见添加防护规则。 系统影响
-
添加域名组 - 云防火墙 CFW
添加域名组 功能介绍 添加域名组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/domain-set 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选
-
添加域名列表 - 云防火墙 CFW
添加域名列表 功能介绍 添加域名列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/domain-set/domains/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id
-
批量删除Acl规则 - 云防火墙 CFW
防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 请求参数 表3 请求Header参数 参数 是否必选 参数类型
-
批量删除地址组成员 - 云防火墙 CFW
防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 请求参数 表3 请求Header参数 参数 是否必选 参数类型
-
网络抓包 - 云防火墙 CFW
网络抓包 新建抓包任务 查看抓包任务 下载抓包结果 父主题: 系统管理
-
查询防护规则 - 云防火墙 CFW
防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 tags_id 否 String 标签id source
-
步骤二:添加VPC连接 - 云防火墙 CFW
单击“防火墙状态”侧的“编辑防护VPC”,进入企业路由器页面,在企业路由器中添加连接,支持添加的连接类型请参见连接概述。 下文以防护两个VPC为例(至少需要添加两条VPC连接,用于连接两个VPC和ER之间)。操作步骤请参见企业路由器中添加VPC连接。 防火墙创建后自动生成一条防火墙连接(名称:cf
-
流量日志和攻击日志信息不全怎么办? - 云防火墙 CFW
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
-
添加地址组成员 - 云防火墙 CFW
添加地址组成员 功能介绍 添加地址组成员 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/address-items 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数
-
添加自定义IP地址组 - 云防火墙 CFW
192.168.1.0/24。 确认无误后,单击“确认”,完成添加IP地址组。 后续操作 地址组添加后,如果您需要再添加IP地址,请参见添加自定义地址组中IP地址。 IP地址组在防护规则里设置后才会生效,添加防护规则请参见添加防护规则。 父主题: 管理IP地址组