检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
data EipCountRespData object Eip计数数据 表5 EipCountRespData 参数 参数类型 描述 eip_total Integer 总体EIP数 eip_protected Integer 该账号下所有墙防护EIP总数量 eip_protected_self
参数类型 描述 ips_ids 否 Array of strings ips的id列表 object_id 否 String 防护对象id status 否 String ips规则状态 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data IpsRuleChangeRespBody
String 表5 IpsRuleUpdateTimeVO 参数 参数类型 描述 ips_type Integer ips_version String update_time Long 请求示例 获取项目id为408972e72dcd4c1a9b033e955802a36b的IPS规则细节
&model.ChangeIpsSwitchStatusRequest{} request.Body = &model.IpsSwitchDto{ Status: int32(1), IpsType: model.GetIpsSwitchDtoIpsTypeEnum().E_1
表6 AdvancedIpsRuleVo 参数 参数类型 描述 action Integer 动作:0表示仅记录日志、1表示拦截session、2表示拦截ip ips_rule_id String 高级ips规则id ips_rule_type Integer ips规则类型:0表示敏感目录扫描、1表示反弹xshell
修改eip自动防护开关 功能介绍 修改eip自动防护开关 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/eip/auto-protect-status/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
表4 响应Body参数 参数 参数类型 描述 data IpsSwitchResponseDTO object 查询ips开关返回值数据 表5 IpsSwitchResponseDTO 参数 参数类型 描述 id String ips开关id,此处为互联网边界防护对象id,可通过调用
否 Integer 动作:0表示仅记录日志、1表示拦截session、2表示拦截ip ips_rule_id 否 String 高级ips规则id ips_rule_type 否 Integer ips规则类型:0表示敏感目录扫描、1表示反弹xshell object_id 否 String
防火墙ID,可通过防火墙ID获取方式获取 ips_cve_like 否 Integer cve ips_group 否 Integer ips组 ips_id 否 String ips规则id ips_level 否 Integer ips等级 ips_name_like 否 String ips规则名称 ips_rules_type_like
Integer 查询获得EIP列表总数 records Array of EipResource objects eip资源记录 表6 EipResource 参数 参数类型 描述 id String 弹性公网ID public_ip String 弹性公网IP status Integer
String 目的端口 group_id String 防火墙集群id ips_cfw_id String cfw侧自定义ips规则id ips_id String 山石侧规则id ips_name String ips规则名称 protocol Integer 协议 severity
获取域名地址解析结果 功能介绍 获取域名地址解析结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse-ip-list/{domain_address_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_address_id
available_eip_count Integer 可防护eip数量 beyond_max_count Boolean 是否超出eip数量限制 eip_protected_self Integer 已防护eip数量 eip_total Integer eip总数 eip_un_protected
在左侧导航栏中,选择“攻击防御 > 入侵防御”。单击“自定义IPS特征”中的“查看规则”,进入“自定义IPS特征”页面。 在“自定义IPS特征”页签中,单击列表右上角“添加自定义IPS特征”,填写规则如表 添加自定义IPS特征所示。 表1 添加自定义IPS特征 参数名称 参数说明 名称 需要添加的特征名称。
EIP管理 弹性IP开启关闭 查询Eip个数 弹性IP列表查询 查看eip告警白名单 修改eip自动防护开关 获取eip自动防护状态信息 父主题: API
IPS管理 查询IPS特性开关状态 IPS特性开关操作 查询防护模式 切换防护模式 改变ips规则模式 创建频率ips规则 查询频率ips规则信息 获取ips规则列表 获取ips规则细节 获取自定义ips规则 父主题: API
在“互联网边界”页签中,单击“添加”按钮,在弹出的“添加防护规则”中,关键参数填写如下: 规则类型:NAT规则 方向:SNAT 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。 应用:Any 单击“确认”,完成防护规则配置。 父主题: 通过配置CFW防护规则实现SNAT流量防护
address_set_type 否 Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name 否 String 关联IP地址组名称,可通过查询地址组列表接口查询获得,通过返回值中的data.records
应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信
表示各对象之间层级的区分)获得。 ip_address 否 Array of strings IP地址列表,当type为5(多对象)时不能为空。 address_set_type 否 Integer 地址组类型,当type为1(关联IP地址组)时不能为空。0表示自定义地址组,1表示WAF回源IP地址组,2表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
