检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 筛选出防护漏洞攻击的规则:在上方筛选框中,选择“攻击类型”是“漏洞攻击”。 批量开启防护:勾选对应规则,单击上方“拦截”。
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 筛选出防护蠕虫病毒的规则:在上方筛选框中,选择“攻击类型”是“蠕虫攻击”。 批量开启防护:勾选对应规则,单击上方“拦截”。
等功能的检测)。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量(放行/拦截的流量,不再经过其它功能的检测)。 访问控制日志 查看防护策略是否生效。 新增防护VPC 需要新增防护的VPC时,执行本节操作。 下图为企业路由器模式(旧版)的配置流程: 图3 企业路由器模式配置流程
Management,IAM)中对子账号进行企业项目级别的授权,达到隔离不同业务资源的效果,以安全管理员和测试环境管理员为例: 该企业授权安全管理员所有企业项目的权限,因此安全管理员可以在两个防火墙上看到资源,在两个防火墙上配置不同的防护策略以及安全防护模式,在不同环境上开启防护: 在生产
服务版本 购买方式 如何购买 04 使用 根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的云上业务。 常用操作 配置入侵防御策略 扩容弹性公网IP的防护个数 添加黑/白名单
计费样例 计费场景 某用户于2023/06/08 15:30:00购买了一套1个月的云防火墙,规格配置如下: 服务版本:标准版 防护互联网边界公网IP数:1 个 防护互联网边界的流量峰值:5 Mbit/s 用了一段时间后,用户发现云防火墙当前规格无法满足业务需要,于2023/06/18
请求Body参数 参数 是否必选 参数类型 描述 rule_ids 是 Array of strings 规则id列表,规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 响应参数 状态码: 200 表5
address_type 否 Integer 地址类型,0 ipv4,1 ipv6 domain_set_id 是 String 域名组ID,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获取 fw_instance_id 是 String
severity String 告警等级 topic_urn String 告警urn username String 用户名称 请求示例 查询项目id为408972e72dcd4c1a9b033e955802a36b的防火墙告警配置,防火墙id为8de37729-026d-412
参数类型 描述 object_id 是 String 防护对象ID,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分
表 创建路由参数说明。 图5 创建路由 表3 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量都会经过云防火墙防护 网段:该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。
源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。 表1 云审计服务支持的CFW操作列表
cfw:instance:delete 查询云防火墙 cfw:instance:get 查询云防火墙列表 cfw:instance:list 开启/关闭EIP防护 cfw:eip:operate 查询EIP列表 cfw:eip:list 查询EIP统计数据 cfw:eipStatistics:get 查询策略统计数据
防火墙管理 创建防火墙 获取CFW任务执行状态 删除防火墙 查询防火墙列表 修改东西向防火墙防护状态 查询防火墙详细信息 获取东西向防火墙信息 创建东西向防火墙 查询防护VPC数 标签创建接口 删除标签 父主题: API
日志管理 获取日志配置 创建日志配置 更新日志配置 查询流日志 查询访问控制日志 查询攻击日志 父主题: API
地址组管理 添加地址组 添加地址组成员 删除地址组 删除地址组成员 批量删除地址组成员 更新地址组信息 查询地址组列表 查询地址组详细信息 查询地址组成员 父主题: API
标签管理 查询标签信息 查询资源标签信息 保存资源标签接口 父主题: API
项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 domain_set_id 是 String 域名组id,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
