检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
config_status Integer 配置状态,-1表示未配置态,0表示配置失败,1表示配置成功,2表示配置中,3表示正常,4表示配置异常 rules Array of UseRuleVO objects 使用规则id列表 表6 UseRuleVO 参数 参数类型 描述 id String 规则id
protocols Array of integers 协议列表,协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,type为0手动类型时不能为空。 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
AP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”。
可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保二级解决方案 该解决方案能帮您在华为云上快速部署等保二
service_type Integer 防火墙防护类型,目前仅支持0,互联网防护。 engine_type Integer 引擎类型,0:自研引擎 1:山石引擎 3:天融信引擎 flavor Flavor object 防火墙规格信息 status Integer 防火墙状态列表
供网络安全防护的基础服务。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。
多个规则阻断:修改当前的防护模式,请参见调整IPS防护模式拦截网络攻击。 日志管理使用方式 功能名称 功能描述 配置方式 配置日志 将日志对接LTS,并创建日志组和日志流。 配置日志 更改存储时长 (可选)默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置。 更改日志存储时长
000之间的整数。 100000 抓包时长(分钟) 设置抓包的最长时间。支持输入1~10分钟之间的整数。 3 IP类型 设置抓包的IP类型,默认IPv4。 IPv4 协议类型 选择抓包的协议类型。支持选择以下协议: Any TCP UDP ICMP Any 源地址 支持以下输入格式: 单个IP地址,如:192
您可单击“操作”列中的“复制”,新建一个抓包任务重新执行。 截止中:截止命令已下发,抓包结果上传中。 已截止:抓包结果上传完毕,任务已提前结束。 协议类型 抓包的协议类型。 IP地址 抓包的IP地址,包括“源地址”和“目的地址”。 端口 抓包的端口,包括“源端口”和“目的端口”。 最大抓包数 当前任务的最大抓包数。
建议保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云(VPC)”。 下一跳 在下拉列表中,选择VPC-NAT的连接。 步骤二:配置NAT网关 配置SNAT规则。 返回至企业路由器界面,在左侧导航栏中,选择“网络 > NAT网关”,进入“公网NAT网关”页面。
操作,请参见设置监控告警规则。 在“云监控服务”的左侧导航树栏中,选择“云服务监控 > 云防火墙”,进入云服务监控详情页面。 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 使用CES监控CFW
提供的规则库无法满足需求时,支持自定义特征规则。 检测类型和“基础防御”一致。 支持添加HTTP、TCP、UDP、POP3、SMTP、FTP协议类型的特征规则。 请参见自定义IPS特征 敏感目录扫描防御:防御对云主机敏感目录的扫描攻击,配置方式请参见开启敏感目录扫描防御。 反弹Shell
switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对
际防护流量计费,无需变更防火墙规格。 基础版不支持升级版本。 从标准版升级到专业版 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
s/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对
/{object_id} 表1 路径参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象ID,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域
otection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 表2 Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象i
delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
