检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间计划 设置的规则生效时间。 启用状态 当前规则的启用状态,支持启用和禁用。 标签 当前规则设置的标签信息。 (可选)根据您的需要在方向或协议类型下拉框选择需要查看的方向或协议类型。 编辑防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
long 访问发生的时间。 to_s_bytes long 客户端向服务端发送的字节数。 to_c_bytes long 服务端向客户端发送的字节数。 to_s_pkts long 客户端向服务端发送的报文数。 to_c_pkts long 服务端向客户端发送的报文数。 bytes
还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 相关操作 预算管理:用户可以针对每天、每月、每季度、每年的成本和使用量情况,创建预算提醒。当实际成本和使用量超过预算的提醒阈值时,则会发送提醒通知。
许删除CFW的权限策略,控制员工对华为云CFW资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CFW服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
域名服务器是否是用户自定义的dns服务器,0否 1是 server_ip String DNS服务器IP health_check_domain_name String 健康检查域名 请求示例 获取项目id为2349ba469daf4b7daf268bb0261d18b0的dns服务器列表
health_check_domain_name 否 String 健康检查域名,可通过查询dns服务器列表接口查询获得,通过返回值中的data.health_check_domain_name(.表示各对象之间层级的区分)获得。 表5 dns_server 参数 是否必选 参数类型 描述
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data
API概览 通过使用CFW提供的接口,您可以完整地使用CFW的所有功能。 类型 说明 防火墙管理 查询防火墙信息接口,包括查询防火墙列表、查询防火墙详细信息、修改防火墙防护状态等。 EIP管理 管理EIP接口,包括开启/关闭EIP、查询EIP个数,查询EIP列表等。 ACL规则管理
在包年/包月云防火墙版本的基础上额外购买的扩展包,其计费模式也为包年/包月。 防护互联网边界的流量峰值 防护的VPC数量 计费周期 包年/包月云防火墙的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。
参数说明 攻击类型 攻击的类型。 TOP内部攻击来源IP 云内资产攻击外部IP时,云内资产的IP。 TOP外部攻击来源IP 外部IP攻击云内资产时,外部的IP。 TOP外部攻击来源地区 外部IP攻击云内资产时,外部IP的来源地区。 TOP攻击目的IP 攻击事件中的目的IP。 TOP被攻击端口
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 查看审计日志
拦截的目的端口,切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区,切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略:查看一周、一个月、三个月或六个月内启用后无命中的策略,建议您及时修改或删除。 父主题: 配置访问控制策略管控流量
本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CFW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。
云防火墙日志默认存储多长时间? 云防火墙支持免费查询和导出7天内的日志记录,请参见日志查询。 将单个或者多个日志记录至LTS中,支持查看1~360天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。云防火墙仅专业版支持按需购买。 本文将介绍按需计费CFW云防火墙的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试。 适用计费项 服务版本:购买的服务版本,仅“专业版”支持按需购买。
一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。 CES的详细介绍和使用方法,请参见CES快速入门。
则,拦截/放行IP地址的访问请求。 本文指导您添加单个黑白名单,如果需要批量添加黑白名单请参见导入/导出防护策略。 如果IP为Web应用防火墙(WAF)的回源IP,建议使用白名单或配置放行的防护规则,请谨慎配置黑名单规则,否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
