检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)再次使用业务VPC下测试机进行网络连通性测试,查看防火墙流量日志中有响应记录,则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。 (可选)使用测试机,访问IP或域名,查看访问控制日志是否有命中该条规则的日志,有则证明防护规则生效,查询访问控制日志请参见访问控制日志。
弹性IP列表查询 功能介绍 弹性IP列表查询 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eips/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
查询服务成员列表 功能介绍 查询服务组成员列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/service-items 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
通过安全看板查看攻击防御信息 您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。 规格限制 基础版不支持攻击防御功能。 通过安全看板查看IPS防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧
单击“确认”,完成配置防护规则。 访问控制策略默认状态为放行。 后续操作 查看防护效果: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见查看流量数据,详细流量记录请参见流量日志。 相关操作 批量添加防护规则请参见导入/导出防护策略。
查询防火墙详细信息 功能介绍 查询防火墙实例 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/firewall/exist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
查询域名组列表 功能介绍 查询域名组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain-sets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string
查询域名解析ip地址 功能介绍 测试域名有效性 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse/{domain_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
服务版本 购买方式 如何购买 04 使用 根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的云上业务。 常用操作 配置入侵防御策略 扩容弹性公网IP的防护个数 添加黑/白名单
提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。 支持通过“策略助手”快速查看防护规则的命中情况,及时调整防护规则。 攻击防御 入侵防御(I
查询黑白名单列表 功能介绍 查询黑白名单列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/black-white-lists 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过配置日志将日志转储至LTS。
生成流量,请参见验证网络互通情况。 查看日志:在左侧导航栏中,选择“日志审计 > 日志查询” ,选择“流量日志 > VPC边界防火墙”页签。 有日志记录:云防火墙已成功防护VPC间流量。 无日志记录,排查企业路由器配置,请参见步骤二:配置企业路由器。 步骤四:配置防护规则并查看防护效果 在左侧导航栏中,选择“访问控制
为什么访问控制日志页面数据为空? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查
支持连续端口组,中间使用“-”隔开,如:80-443。 动作 防火墙检测到该特征流量时,采取的动作。 观察:仅对攻击事件进行检测并记录到日志中,日志记录查询请参见日志查询。 拦截:实施自动拦截操作。 说明: 建议您优先选择“观察”,确认“攻击事件日志”记录正确后,再切换至“拦截”。 内容 特征规则中匹配的内容。
亚太-雅加达 非洲-约翰内斯堡 非洲-开罗 土耳其-伊斯坦布尔 拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 开启弹性公网IP防护 查看流量数据 VPC间边界防护 VPC间防护用于检测和控制两个VPC间的流量通信,向您提供VPC之间资产保护、访问控制、全流量分析和入侵防护。
开启NAT网关流量防护 云防火墙通过防护NAT网关所在的VPC,实现对NAT网关流量的防护,并支持对私网IP进行细粒度访问控制,防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 前提条件 依赖企业路由器(Enterprise Router, ER)服务引流。 需完成创
Service,CTS)为云防火墙提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录了CFW相关的操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等
等功能的检测)。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量(放行/拦截的流量,不再经过其它功能的检测)。 访问控制日志 查看防护策略是否生效。 新增防护VPC 需要新增防护的VPC时,执行本节操作。 下图为企业路由器模式(旧版)的配置流程: 图3 企业路由器模式配置流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
