检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建服务组 功能介绍 创建服务组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/service-set 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
seData object 创建按需防火墙返回数据。 表4 GetCreateFirewallJobResponseData 参数 参数类型 描述 id String 创建按需防火墙任务ID status String 任务执行状态,用于向客户显示创建防火墙是否成功。 取值: 值
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。 单击管理控制台左上角的,选择区域。
cfw:ipMember:list 创建服务组 cfw:serviceGroup:create 修改服务组 cfw:serviceGroup:put 删除服务组 cfw:serviceGroup:delete 查询服务组详情 cfw:serviceGroup:get 查询服务组列表 cfw:serviceGroup:list
单击“创建关联”。 如图 创建关联,参数详情见表 创建关联参数说明 。 图5 创建关联 表6 创建关联参数说明 参数名称 参数说明 连接类型 选择连接类型“云防火墙(CFW)”。 连接 在下拉列表中,选择自动生成的防火墙连接(cfw-er-auto-attach)。 创建同一路由
在左侧导航栏中,选择“流量分析 > 出云流量”,进入“出云流量”页面。 查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:内部服务器访问互联网时最大流量的相关信息。 图1 出云流量-流量看板 出云流量:出方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。
状态 当前任务的状态。 执行中:抓包命令已下发,任务进行中。 已完成:抓包结果上传完毕,任务已完成。 异常:网络原因导致抓包数据上传超时,抓包结果部分缺失。 说明: 您可单击“操作”列中的“复制”,新建一个抓包任务重新执行。 截止中:截止命令已下发,抓包结果上传中。 已截止:抓包结果上传完毕,任务已提前结束。
特洛伊木马的类型及其危害 常见的特洛伊木马类型及其危害,包括但不限于以下几种: 远程控制型:远程控制是木马的基本功能,在用户不知情的情况下,攻击者通过下发命令实现对用户计算机的远程控制,并完成木马传播者下发的攻击指令,例如篡改文件和数据、下载恶意软件等。 盗取密码型:这类木马以找到所有的隐藏密码
功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此
企业路由器关联模式配置流程,配置文档请参见企业路由器模式(旧版)。 图2 创建VPC边界防火墙(旧版) 表1 企业路由器模式(新版)配置及使用流程 操作步骤 操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明: 引流VPC不会创建在您的账号上,即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙
团队,该企业按照以下维度创建企业项目: A、B两个业务需要分开管理,则该企业为A业务创建了企业项目“A_生产”、“A_测试”,为B业务创建了企业项目“B_生产”、“B_测试”;在购买云上资源时,将资源按业务团队绑定到对应的企业项目中。 该企业为安全部门创建了企业项目“安全”,在购
地址组描述:业务A 地址组地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1 域名组类型:URL过滤 域名组描述:业务A对外访问域名
使用A账号配置路由表。 接受B账号、C账号的连接申请,具体操作请参见接受连接创建申请。 添加关联。 单击企业路由器名称,并选择“路由表”页签,在路由表设置页面,选择关联路由表(er-RT1),单击“关联”页签,单击“创建关联”。 如何识别关联路由表:关联路由表用于将流量从VPC传输到云防火墙,即当前配置如下:
单击“创建传播”,参数详情见表 创建传播参数说明。 图3 创建传播 表5 创建传播参数说明 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云(VPC)”。 连接 在传播下拉列表中,选择VPC1的连接。 添加静态路由,指向VPC-NAT:单击“路由”页签,单击“创建路由”,参数详情见表
在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;在会话连接期间,数据不会上报,连接结束后才会上报。 在“流量分析”下的任意页面查看;数据信息是流量日志中在该时间结束会话的流字节数的平均值。
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。 默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。
企业路由器”,单击“管理路由表”,进入“路由表”页面。 设置关联功能:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明。 图1 创建关联 表1 创建关联参数说明 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云(VPC)”。 连接 在连接下拉列表中,选择需防护的VPC连接。
控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。 CES的详细介绍和使用方法,请参见CES快速入门。 如何使
企业路由器”,单击“管理路由表”,进入“路由表”页面。 将传播路由表中的路由(配置传播后自动生成)配置到关联路由表中。 在“关联路由表”的“路由”页签中,单击“创建路由”。参数信息填写“传播路由表”的“路由”配置中防护VPC的“目的地址”和“下一跳”。 关联路由表:将流量从VPC传输到云防火墙的路由表,配置时的操作请参见配置关联路由表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
