-
配置阻断IP的防护规则需要注意哪些? - 云防火墙 CFW
配置阻断IP的防护规则需要注意哪些? 配置阻断IP的防护规则需注意以下几点: 建议优先配置精准的IP(如192.168.10.5),减少网段配置,避免误拦截。 对于反向代理IP(如内容分发网络(CDN)、DDoS高防、Web应用防火墙(WAF)的回源IP),请谨慎配置阻断的防护规则,建议配置放行的防护规则或白名单。
-
配置企业路由器 - 云防火墙 CFW
可能相同,连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同,则优先级:静态路由 > 传播路由。 配置验证方法 前提条件 已完成全部配置步骤。 两个VPC中各有一台ECS。
-
是否支持同时部署WAF、DDoS高防和CFW? - 云防火墙 CFW
-> WAF(云模式)-> CFW -> 源站 若购买了DDoS高防或云模式WAF,请谨慎配置阻断的防护规则,建议配置放行的防护规则或白名单。 购买独享模式WAF或ELB模式WAF时,按业务需要配置即可。 具体介绍请参见CFW与WAF、DDoS高防、CDN同时使用时的注意事项。 父主题:
-
配置VPC1路由表 - 云防火墙 CFW
配置VPC1路由表 操作步骤 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
-
资源部署在DEC(专属云)上是否支持使用云防火墙防护? - 云防火墙 CFW
资源部署在DEC(专属云)上是否支持使用云防火墙防护? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题:
-
与其它云服务的关系 - 云防火墙 CFW
行引流。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录了CFW相关的操作事件,方便用户日后的查询、审计和回溯。
-
添加黑/白名单 - 云防火墙 CFW
EIP开启防护后,访问控制策略默认状态为放行,您可以通过配置黑/白名单规则,拦截/放行IP地址的访问请求。 如果IP为Web应用防火墙(WAF)的回源IP,建议使用白名单或配置放行的防护规则,请谨慎配置黑名单规则,否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP?。 配置防护规则请参见添加防护规则。
-
可视化查询 - 云防火墙 CFW
析的功能。对原始日志结构化后,等待1~2分钟左右即可对结构化后的日志进行SQL查询与分析。 前提条件 已通过日志配置将日志转储至LTS。 已完成结构化配置,请参见配置结构化规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规
-
云防火墙攻击日志,为什么显示还未纳入防护的EIP? - 云防火墙 CFW
云防火墙攻击日志,为什么显示还未纳入防护的EIP? 云防火墙会将所有受到攻击的EIP信息做收集,以便您更好的配置防御策略。 父主题: 功能类
-
开启/关闭VPC间边界防火墙 - 云防火墙 CFW
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
-
添加防护规则 - 云防火墙 CFW
EIP规则: 防护EIP的流量,仅支持配置公网IP; NAT规则: 防护NAT的流量,可以配置私网IP。 说明: 仅“专业版”防火墙支持配置规则类型参数。 NAT规则需满足: “专业版”防火墙,升级版本请参见云防火墙如何变更版本规格?。 已配置VPC边界防火墙,请参见管理VPC边界防火墙。
-
开启弹性公网IP防护 - 云防火墙 CFW
开启弹性公网IP防护 未开启弹性公网IP防护时,您的业务流量不会经过云防火墙。 开启防护后,您需配置访问控制策略或IPS防护模式,云防火墙才会实施拦截操作,配置访问控制策略请参见添加防护规则,IPS相关请参见配置入侵防御策略。 本文指导您同步EIP信息并开启弹性公网IP防护。 约束条件 一个EIP只能在一个防火墙上开启防护。
-
编辑防护规则 - 云防火墙 CFW
编辑防护规则 当您需修改已添加的防护规则的方向、名称、源类型等配置参数时,可以参考本章节进行修改操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)当前账号下仅存
-
入门实践 - 云防火墙 CFW
入门实践 当您配置入侵防御和访问控制策略后,可以根据业务场景使用CFW提供的一系列常用实践。 表1 常用实践 实践 描述 配置IP地址组和服务组访问策略 介绍如何批量配置IP地址组和服务组(端口、协议),适用于业务部署在企业或有多个IP地址或端口协议需要配置的场景。 VPC间边界防火墙配置
-
云防火墙支持哪些维度的访问控制? - 云防火墙 CFW
system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。 父主题: 功能类
-
步骤五:开启/关闭VPC边界防火墙 - 云防火墙 CFW
步骤五:开启/关闭VPC边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 开启前建议您测试网络连通性,请参见(可选)连通性验证。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
快速分析 - 云防火墙 CFW
快速分析 快速分析有助于对日志数据进行统计与查询。通过指定查询字段,可以查看对应日志的统计情况。 前提条件 已通过日志配置将日志转储至LTS。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。
-
SNAT防护概述 - 云防火墙 CFW
请求流量和响应流量为同一个路径。 配置建议 建议为NAT网关创建独立VPC不用于云服务器等实例网络配置,避免影响后续的访问控制。 在前期网络规划复杂甚至不合理的情况下(例如存在VPC网段重叠、NAT网关已有复杂配置、已通过VPC-Peering配置东西向通信等场景下),请充分评估网络互连、环路、路由冲突等风险。
-
云防火墙是否支持跨云或跨区域使用? - 云防火墙 CFW
如您选择的区域提示无法购买CFW,您可通过VPC的网络ACL+VPC的安全组的方式进行防护。 云防火墙支持跨云使用吗? 云防火墙不支持跨云使用。目前仅支持对部署在华为云的业务提供防护,对于部署在非华为云的业务,无法提供防护。 父主题: 区域与可用区
-
编辑黑/白名单 - 云防火墙 CFW
如您需设置该IP地址的全部端口,可配置“端口”为“1-65535”。 如您需设置某个端口,可填写为单个端口。例如放行/拦截该IP地址22端口的访问,则配置“端口”为“22”。 如您需设置某个范围的端口,可填写为连续端口组,中间使用“-”隔开。例如放行/拦截该IP地址80-443端口的访问,则配置“端口”为“80-443”。