检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多账号防护 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内任意成员账号的EIP进行统一的资产防护。 约束限制 不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙,具体操作请参见购买及变更云防火墙。 单个防火墙实例支持防护的账号个数如下:
关于标签管理服务TMS,请参见资源标签简介。 在“运营看板”模块,查看云资源总体防护数据。 切换“互联网边界”和“VPC边界”,查看对应场景的总体防护数据。 在右上角切换查询时间,支持查询5分钟~7天的数据。 查看访问控制策略的拦截效果,以及出/入方向流量的95带宽和最大值。 流量峰值
监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1是旧版指标,建议优先使用表2中指标。 表1 云防火墙服务支持的监控指标(不建议使用)
等攻击行为。 DNS缓冲区溢出攻击:攻击者利用DNS服务器的漏洞,通过向DNS服务器的缓存区发送大量恶意数据,导致DNS服务器缓存区溢出,最终使得恶意数据覆盖了原有的合法数据,从而实现篡改DNS响应、重定向流量、中间人攻击等攻击行为。 如何防御可疑DNS活动 登录管理控制台。 单击管理控制台左上角的,选择区域。
防火墙在每个环境中由AB两个业务共用,账单由安全部门承担,如图2所示。 图2 资源划分及账单归属 图3 用户企业项目管理 企业可以在统一身份认证(Identity and Access Management,IAM)中对子账号进行企业项目级别的授权,达到隔离不同业务资源的效果,以安全管理员和测试环境管理员为例: 该企
传播性使得蠕虫病毒更加难以防范。 蠕虫病毒的危害 蠕虫病毒对网络业务安全构成严重威胁,具体表现如下: 破坏系统:蠕虫病毒可以破坏系统文件和数据,导致系统崩溃或无法正常工作。 盗取信息:蠕虫病毒可以窃取用户的敏感信息,如密码、银行账户信息等。 滥用网络资源:蠕虫病毒可以利用被感染的
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
户往往对此毫不知情。 缓冲区溢出:攻击者通过向程序发送超出其处理能力的数据,导致程序崩溃或执行恶意代码。 漏洞攻击的危害 漏洞攻击的危害是多方面的,包括但不限于: 经济损失:漏洞攻击可能导致受害者业务中断、数据泄露等,从而蒙受巨大的经济损失。 信息泄露:攻击者可以通过漏洞获取用户
关介绍请参见攻击防御功能概述。 病毒防御 病毒防御(Anti-Virus,AV)通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全,病毒防御的相关操作请参见拦截病毒文件。 Internet访问 Internet访
最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据。将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据。 单个日志单次最多支持导出100,000条记录。 基础版不支持查询攻击事件日志。
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 应用场景 当前业务不再需要VPC边界防火墙防护。
云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。
开启VPC边界防火墙并确认流量经过云防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC边界防火墙功能。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
表1 功能特性 功能项 功能描述 总览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。 支持通过“策略助手”快速查看防护规则的命中情况,及时调整防护规则。
访问控制攻击对系统安全造成严重威胁,其主要危害表现为: 数据泄露:攻击者可以通过绕过访问控制机制,获取系统中未授权的敏感数据,如用户个人信息、财务数据等,导致数据泄露。 数据篡改:攻击者可以通过绕过访问控制机制,篡改系统数据,导致数据不真实和不可靠。 系统瘫痪:攻击者可以通过绕过访问控
如何购买 04 使用 根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的云上业务。 常用操作 配置入侵防御策略 扩容弹性公网IP的防护个数 添加黑/白名单 日志审计 添加IP地址组
云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。
企业路由器进行引流。 详细计费信息请参见企业路由器价格详情。 云日志服务 如有日志存储需求,您需要购买云日志服务,为您提供1~365天日志数据存储功能。 详细计费信息请参见云日志服务价格详情。 消息通知服务 如有告警通知需求,您需要购买消息通知服务配置接收通知方式(例如邮件或短信),以便您及时接收到相关的告警通知。
运行、破坏系统的数据等。 特洛伊木马的类型及其危害 常见的特洛伊木马类型及其危害,包括但不限于以下几种: 远程控制型:远程控制是木马的基本功能,在用户不知情的情况下,攻击者通过下发命令实现对用户计算机的远程控制,并完成木马传播者下发的攻击指令,例如篡改文件和数据、下载恶意软件等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
