检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IpsRuleType: &ipsRuleTypeAdvancedIpsRuleDto, IpsRuleId: &ipsRuleIdAdvancedIpsRuleDto, Action: &actionAdvancedIpsRuleDto, } response, err := client
表4 响应Body参数 参数 参数类型 描述 data IpsSwitchResponseDTO object 查询ips开关返回值数据 表5 IpsSwitchResponseDTO 参数 参数类型 描述 id String ips开关id,此处为互联网边界防护对象id,可通过调用
Integer 查询获得EIP列表总数 records Array of EipResource objects eip资源记录 表6 EipResource 参数 参数类型 描述 id String 弹性公网ID public_ip String 弹性公网IP status Integer
AdvancedIpsRuleListVo object 查询频率ips规则列表返回数据 表5 AdvancedIpsRuleListVo 参数 参数类型 描述 advanced_ips_rules Array of AdvancedIpsRuleVo objects 频率ips规则列表
String ips规则id ips_level String ips严重等级, ips严重等级,包含CRITICAL、HIGH、MEDIUM、LOW ips_name String ips规则名称 ips_rules_type String ips规则类型,包括漏洞扫描、黑客工具、特洛伊木马等
available_eip_count Integer 可防护eip数量 beyond_max_count Boolean 是否超出eip数量限制 eip_protected_self Integer 已防护eip数量 eip_total Integer eip总数 eip_un_protected
String 目的端口 group_id String 防火墙集群id ips_cfw_id String cfw侧自定义ips规则id ips_id String ips规则id ips_name String ips规则名称 protocol Integer 协议 severity
EIP管理 弹性IP开启关闭 查询Eip个数 弹性IP列表查询 查看eip告警白名单 修改eip自动防护开关 获取eip自动防护状态信息 父主题: API
在“付款”页面,选择付款方式进行付款。 步骤二:开启指定EIP的防护 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。
IP地址组:支持多个IP地址的集合,添加IP地址组请参见添加IP地址组。 Any:任意源地址。 目的 设置会话接收方。 IP地址:支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址,如:192.168.10.5 多个连续IP地址,中间使用“-”隔开,如:192.168.0.2-192
该账号未被其它防火墙防护中。 开启EIP防护。 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 搜索B账号、C账号下的EIP:搜索框中选择“所有者”,选择B账号和C账号。 如果无法搜索到B账号、C账号下的EIP,需单击页面右上角“资产同步”,将EIP资源信息同步至列表中。
IPS规则管理 修改入侵防御规则的防护动作 自定义IPS特征 父主题: 拦截恶意攻击
AddressGroupVO objects 地址组名称列表 address_set_type 否 Integer 地址组类型,当type为1(关联IP地址组)时不能为空。0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 predefined_group
每个应用域名组中最多添加1500个域名成员。 网络域名组(四层协议解析) 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。 基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: 1 curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。 使用
输入类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-网络型,7域名组-应用型。 address_type 否 Integer 地址类型0 ipv4,1 ipv6,当type为0手动输入类型时不能为空 address 否 String IP地址信息,当type为0手动输入类型时不能为空
IPS拦截了正常业务如何处理? 如果确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。 查询命中规则及修改防护动作
放行业务访问某平台的流量 假如您需要放行EIP(xx.xx.xx.48)对“cfw-test.com”和“*.example.com”的访问流量,设置参数如下,其余参数可根据您的部署进行填写。 将平台域名添加至应用型域名组,如图 添加某平台域名组所示。 配置两条防护规则: 一条拦截所有流量,如图
基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。 如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。 规格限制 基础版不支持攻击防御功能。 约束条件 修改IPS规则存在以下限制: “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。
配置了全局阻断,为什么没有放行的IP还是能通过? 云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护。 父主题: 故障排查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
