已找到以下 207 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 添加地址组 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data

  • 删除地址组成员 - 云防火墙 CFW

    错误描述 请求示例 删除项目id为9d80d070b6d44942af73c9c3d38e0429下地址组成员id为65cb47fc-e666-4af4-8c2c-1fbd2f4b1eae地址组成员 https://{Endpoint}/v1/9d80d070b6d44942af73

  • 删除自定义IP地址组 - 云防火墙 CFW

    删除自定义IP地址组 本文指导您删除自定义IP地址组。 约束条件 被防护规则引用地址组不支持删除,需优先调整/删除对应规则。 删除自定义IP地址组 登录管理控制台。 单击管理控制台左上角,选择区域。 在左侧导航栏中,单击左上方,选择“安全与合规 > 云防火墙”,进入云防火墙总览页面。

  • 成长地图 - 云防火墙 CFW

    了解华为云云防火墙功能特性和应用场景,有助于您更准确地选择所需版本,让您云上业务安全无忧。 产品介绍 什么是云防火墙 功能特性 应用场景 服务版本差异 03 入门 购买CFW后,您可以将您弹性公网IP信息同步至CFW即开启CFW防护,并根据您业务场景配置适用防护策略。 开启防护

  • 更新地址组信息 - 云防火墙 CFW

    可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id

  • 添加地址组成员 - 云防火墙 CFW

    set_id 否 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 address_items 否 Array of address_items objects 地址组成员列表 表5 address_items

  • 配置NAT网关 - 云防火墙 CFW

    SNAT规则使用场景,选择“虚拟私有云”。 网段 选择“自定义”子网,使云服务器通过SNAT方式访问公网 自定义:自定义一个网段或者填写某个VPC地址。 说明: 支持配置0.0.0.0/0地址段,在多段地址配置时更方便。 可以配置32位主机地址,NAT网关只针对此地址起作用。 公网IP类型

  • 查询地址组列表 - 云防火墙 CFW

    protect_objects.type(.表示各对象之间层级区分)获得 address_set_type Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name String 地址组名称 状态码: 400 表7 响应Body参数

  • 故障排查 - 云防火墙 CFW

    故障排查 业务流量异常怎么办? 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效?

  • 网络流量 - 云防火墙 CFW

    VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示流量有什么区别? 如何验证HTTP/HTTPS出方向域名防护规则有效性? 如何获取攻击者真实IP地址? 收到流量超限预警如何处理?

  • 管理黑白名单 - 云防火墙 CFW

    在需要编辑规则所在行“操作”列中,单击“编辑”。 对参数进行修改,参数详情请参见表 黑/白名单。 表1 黑/白名单 参数名称 参数说明 地址方向 选择“源地址”或“目的地址”。 源地址:设置访问流量中发送数据包IP地址或IP地址组。 目的地址:设置访问流量中接收数据包目的IP地址或IP地址组。

  • 更新ACL规则 - 云防火墙 CFW

    address_set_type 否 Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name 否 String 关联IP地址组名称,可通过查询地址组列表接口查询获得,通过返回值中data.records.name(

  • 创建ACL规则 - 云防火墙 CFW

    F回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 predefined_group 否 Array of strings 预定义地址组id列表,当type为5(多对象)时不能为空。地址组id可通过查询地址组列表接口查询获得,通过返回值中data.records

  • 与其它服务关系 - 云防火墙 CFW

    Service,CTS)为云防火墙提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录了CFW相关操作事件,方便用户日后查询、审计和回溯。 与云监控服务关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源

  • 使用CFW防御可疑DNS活动 - 云防火墙 CFW

    System,域名系统),是用于将域名转换成用于计算机连接IP地址一套查询和转换系统。当用户在浏览器中输入网站域名时,浏览器会向域名解析服务器(DNS服务器)发送域名解析请求,DNS服务器返回域名对应IP地址,最终,用户通过IP地址获取到相应网站资源。 可疑DNS活动是指在网络中出现异常DNS请求或响应行

  • 拦截海外地区访问流量 - 云防火墙 CFW

    CFW通过IP地址归属地信息识别区域来源,配置海外地区拦截规则后,所有访问源IP地址都将与内置IP地址库进行比对,识别一致后,CFW将进行拦截操作。 通过CFW拦截海外地区访问流量 购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏中,单击左上方,选择“安全与合规

  • 云防火墙支持哪些维度访问控制? - 云防火墙 CFW

    云防火墙支持哪些维度访问控制? 云防火墙当前支持基于五元组、IP地址组、服务组、域名、应用、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式

  • 访问控制策略概述 - 云防火墙 CFW

    防护顺序请参见云防火墙防护顺序是什么?。 表1 防护规则和黑/白名单区别 类型 支持防护对象 网络类型 防护后动作 配置方式 防护规则 五元组 IP地址组 地理位置(地域) 域名和域名组 公网IP 私网IP 设置为“阻断”:流量直接拦截。 设置为“放行”:流量被“防护规

  • 域名解析及域名组管理 - 云防火墙 CFW

    域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 父主题: API

  • 查看入云流量 - 云防火墙 CFW

    TOP访问源IP 入方向流量源IP地址。 TOP访问来源地区 入方向流量源IP所属地理位置, TOP访问目的IP 入方向流量目的IP地址。 TOP开放端口 入方向流量目的端口。 应用分布 入方向流量应用信息。 IP分析:查看指定时间段内 TOP 50 流量信息。 公开IP分析:目的IP的流量信息。