-
批量删除服务组成员信息 - 云防火墙 CFW
of strings 批量删除服务组成员id列表 请求示例 删除项目id为9d80d070b6d44942af73c9c3d38e0429的服务组id为688faf62-20fc-4ca6-b9f9-6fbc518df5ae下的服务组成员f837f7ae-22c9-449d-a99c-4be24533e243
-
最新动态 - 云防火墙 CFW
最新动态 本文介绍了云防火墙(CFW)各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年08月 序号 功能名称 功能描述 阶段 相关文档 1 VPC边界防护最佳实践 新增VPC边界防护的最佳实践内容,包括新创建企业路由器和已有企业路由器两个场景。 商用 VPC边界防火墙配置
-
查询域名组列表 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
批量删除Acl规则 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id
-
更新dns服务器列表 - 云防火墙 CFW
更新项目id为2349ba469daf4b7daf268bb0261d18b0的dns解析器的设置,服务器ip为8.8.8.8,默认服务器,更新为使用,服务器ip为192.168.0.2,非默认服务器,更新为非使用 https://{Endpoint}/v1/2349ba469daf4
-
查询dns服务器列表 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of DnsServersResponseDTO objects dns服务器列表 total
-
云防火墙支持线下服务器吗? - 云防火墙 CFW
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询类
-
删除域名列表 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id
-
添加域名列表 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 fw_instance_id
-
配置DNS解析 - 云防火墙 CFW
配置DNS解析 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
云防火墙相关概念 - 云防火墙 CFW
端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界的流量峰值
-
约束与限制 - 云防火墙 CFW
每个防火墙实例下最多添加3800个IP地址组。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个服务组中最多添加64个服务成员。 每个防火墙实例下最多添加512个服务组。 每个防火墙实例下最多添加900个服务成员。 域名组 基础版仅支持应用型域名组。 域名组成员不支持添加中文域名格式。
-
系统策略授权企业项目后,为什么部分权限会失效? - 云防火墙 CFW
ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank Service,简称
-
配置VPC边界防火墙 - 云防火墙 CFW
在左侧导航栏中,选择“网络 > 企业路由器”,进入“企业路由器”页面。 添加防火墙连接。 单击企业路由器右上方“管理连接”,进入“连接”页面。单击“添加连接”,弹出“添加连接”对话框,填写参数如表 添加连接参数说明所示,添加后自动生成防火墙VPC的关联和传播功能。 表9 添加连接参数说明 参数名称 参数说明
-
创建ACL规则 - 云防火墙 CFW
long_connect_enable 是 Integer 是否支持长连接,0表示不支持长连接,1表示支持长连接 枚举值: 0 1 description 否 String 描述 direction 否 Integer 方向:0表示外到内,1表示内到外【说明:规则type=0:互联网规则 | 2:nat规则时方向值必填】
-
批量更新规则动作 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id
-
自定义IPS特征 - 云防火墙 CFW
选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 ANY:任意方向。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。 ANY:任意端口类型。 包含 排除 说明: 建议您优先选择“ANY”。
-
SDK概述 - 云防火墙 CFW
SDK概述 本文介绍了CFW服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看
-
查看预定义服务组 - 云防火墙 CFW
“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 选择“预定义服务组”页签,单击目标服务组的名称,进入详细信息页面,查看服务组信息。 父主题: 管理服务组
-
CFW权限管理 - 云防火墙 CFW
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CFW服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了CFW下所有的系统角色。