检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置天关和防火墙上线 华为乾坤安全重保解决方案需要在客户侧部署天关才能正常使用,本方案配套天关USG6603F-C、USG6606F-C系列全部机型,具体操作请参见《天关和防火墙上线指南》中“USG6000F-C天关上线”章节。 父主题: 部署指南
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
import com.huaweicloud.sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; public class
自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。 注意: “WAF回源IP地址组”添加至黑/白名单后,如果回源IP改变,您需手动修改对应黑/白名单中的IP地址。 单击“确认”,完成添加。
查看防护效果。 配置扫描防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“扫描
防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办?
不同的WAF节点,开启全局计数后,将请求访问的一个或多个WAF节点访问量聚合,达到全局统计的目的。 说明: 如果网站在接入WAF前,已经使用了CDN、高防等其他代理服务,WAF收到的访问IP会被分散到各个WAF节点进行流量转发,WAF默认为WAF节点单独计数。因此,WAF针对单个
查询公网NAT网关资源标签 功能介绍 查询指定公网NAT网关实例的标签信息。 标签管理服务需要使用该接口查询指定公网NAT网关实例的全部标签数据。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/nat_gateways/{nat_gateway_id}/tags
配置思路 通过vrrp配置企业边界防火墙双机组网(三层)的配置思路: 登录FW1,主要配置以下内容: 配置上下行接口,用于转发内外网业务流量;配置HRP心跳接口,建立HRP心跳链路。 配置HRP业务参数,建立双机热备,使主备防火墙包报文交互。 配置安全策略,放行指定流量。 登录FW2,主要配置以下内容:
无法通信。 配置公网NAT网关 购买公网NAT网关 购买公网NAT网关,虚拟私有云选择VPC A。具体操作请参见购买公网NAT网关。 添加SNAT规则 为subnet A添加SNAT规则,使用场景选择“虚拟私有云”,子网选择subnet A。具体操作请参见添加SNAT规则。 图2
防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划
配置前说明 添加审计资产后,您还需要分别在天关/防火墙和资产上进行日志上报配置,配置后资产产生的日志才会通过天关/防火墙上报到云端。 了解配置流程 配置前请先了解日志上报的配置流程,如图1所示。 图1 配置流程 获取天关/防火墙侧的IP地址 请先获取天关/防火墙侧与资产通信的IP地址,在后续配置中会用到。本文中以10
网站备注:可选参数,网站的备注信息。 图2 配置域名信息 源站配置,如图3所示,参数说明如表1 基本信息参数说明所示。 图3 源站配置 高级配置,如图4所示。 图4 高级配置 单击“确认”,添加域名完成 图5 添加域名 购买弹性负载均衡 ELP 图6 购买1 图7 购买2 配置容器镜像 图8 配置 上传交付的微服务容器镜像
详细操作请参见”配置攻击惩罚的流量标识。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证的操作。 图3 添加域名完成 步骤三:域名解析 在CDN界面,添加WAF的CNAME地址,使流量经过WAF。 云模式配置策略 WAF独享模式/ELB接入配置策略 以下操作以
传播路由”。同一个路由表中,不同传播路由的目的地址可能相同,连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同,则优先级:静态路由 > 传播路由。 步骤三:修改VPC的路由表
防火墙上线失败 现象描述 防火墙上线失败。 可能的原因 上线配置错误。 防火墙到华为乾坤云平台网络不通。 设备版本或者款型不支持在华为乾坤云平台上线。 处理步骤 display api call-home connection status命令用来查看call-home主机的连接状态。
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
时下发云平台注册信息。 配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。
前提条件 防护网站已接入WAF 约束条件 防护网站部署模式为“云模式-ELB接入”时,不支持“重定向”模板。 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的
应用示例 示例1:创建公网NAT网关并配置SNAT规则 示例2:创建公网NAT网关并配置DNAT规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
