-
网络流量类 - 云防火墙 CFW
网络流量类 云防火墙数据流量怎么统计? 业务流量超过防护带宽怎么办? 云防火墙提供的防护带宽是多少? 流量趋势模块和流量分析页面展示的流量有什么区别? 收到流量超限预警如何处理?
-
网络抓包 - 云防火墙 CFW
网络抓包 新建抓包任务 查看抓包任务 下载抓包结果 父主题: 系统管理
-
查看网络流量分析 - 云防火墙 CFW
查看网络流量分析 通过流量分析实时查看云主机出入流量、攻击趋势的详细信息,排查异常流量。 查看入云流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)当前账号下仅存在单个防火
-
新建抓包任务 - 云防火墙 CFW
新建抓包任务 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左
-
云防火墙提供的防护带宽是多少? - 云防火墙 CFW
VPC间防护:基础版、标准版不提供基础防护流量,专业版默认200 Mbps。 若您的实际流量超过限额,需购买扩展包,请参见操作步骤变更扩展包。 父主题: 网络流量类
-
下载抓包结果 - 云防火墙 CFW
墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 在目标任务所在行的“操作”列中,单击“下载”,查看“抓包结果下载”。 “状态”为“异常”的任务,抓包结果存在两种情况:
-
查看抓包任务 - 云防火墙 CFW
墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 (可选)当任务较多时,可以通过搜索功能,选择“任务名称”或“IP地址”,并在搜索框中输入关键词,单击,即可快速查询指定任务。
-
收到流量超限预警如何处理? - 云防火墙 CFW
如果您的业务流量持续超过可防护流量峰值,则云防火墙会将超出限额部分的流量进行bypass处理,被bypass的流量将无法被云防火墙防护。 父主题: 网络流量类
-
业务流量超过防护带宽怎么办? - 云防火墙 CFW
购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格的一定比例时,将发送告警通知,设置告警通知请参见告警通知。 父主题: 网络流量类
-
云防火墙数据流量怎么统计? - 云防火墙 CFW
体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。 父主题: 网络流量类
-
流量趋势模块和流量分析页面展示的流量有什么区别? - 云防火墙 CFW
间,数据不会上报,连接结束后才会上报。 入云流量:入云方向的会话。 出云流量:出云方向的会话。 VPC间访问:VPC间的会话。 父主题: 网络流量类
-
云防火墙和安全组、网络ACL的访问控制有什么区别? - 云防火墙 CFW
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
-
应用场景 - 云防火墙 CFW
VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
-
云防火墙相关概念 - 云防火墙 CFW
防护。 入侵防御系统 入侵防御系统(Intrusion Prevention System,IPS)位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其他地方之前阻止该恶意通信。 病毒防御 病毒防御(Anti-Virus,AV)通过病毒特征检测来识别和处理病毒文
-
什么是区域和可用区? - 云防火墙 CFW
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
-
配置入侵防御模式 - 云防火墙 CFW
检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 说明: 查看基础防御规则请参见查看IPS规则库 虚拟补丁 在网络层级为IPS提
-
添加域名组 - 云防火墙 CFW
S的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。 匹配策略 应用域名组:CFW会将会话中的HOST字段与应用型域名进行比对,如果一致,则命中对应的防护规则。 网络域名组:CFW会在后台获取DNS服
-
配置入侵防御策略 - 云防火墙 CFW
CFW提供基础防御功能,结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 “基础防御”功能不支持关闭,可通过更改防护模式进行切换,主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注
-
云防火墙 CFW - 云防火墙 CFW
为您提供基础防御功能,结合多年攻防实战积累的经验规则,针对访问流量进行检测与防护,可覆盖常见的网络攻击并有效保护您的资产。 基础防御主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻
-
业务流量异常如何排查CFW侧防护? - 云防火墙 CFW
观察业务情况。 业务恢复正常,请参见排查思路。 业务仍未恢复,说明非CFW造成的流量中断,可参考常见的故障原因: 网络故障:路由配置错误,网元故障。 策略拦截:其他安全服务、网络ACL或安全组配置错误导致的误拦截。 若您需要华为云协助排查,可提交工单。 排查思路 在访问控制日志中,搜索被阻断IP/域名的日志记录。