检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
假设您在2023/06/30 15:50:04购买了一套包年/包月云防火墙(版本:专业版,扩展包:扩展防护公网IP数1个、扩展防护流量峰值5Mbit/s、扩展VPC数1个),计费资源包括专业版和增值包(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)。购买时长为一个月,并在到期前手动续费1个月,则:
计费样例 计费场景 某用户于2023/06/08 15:30:00购买了一套1个月的云防火墙,规格配置如下: 服务版本:标准版 防护互联网边界公网IP数:1 个 防护互联网边界的流量峰值:5 Mbit/s 用了一段时间后,用户发现云防火墙当前规格无法满足业务需要,于2023/06/18
VPC个数和VPC边界防护流量峰值如何计算? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则
一条放行VPC1到VPC2的流量 源:选择“IP地址”、填写172.16.0.0/16。 目的:选择“IP地址”、填写172.18.0.0/16。 服务:Any 应用:Any 动作:放行 一条放行VPC2到VPC1的流量 源:选择“IP地址”、填写172.18.0.0/16。 目的:选择“IP地址”、填写172
Long 结束时间,以毫秒为单位的时间戳,如1718936272648 src_ip 否 String 源IP src_port 否 Integer 源端口号 dst_ip 否 String 目的IP dst_port 否 Integer 目的端口号 protocol 否 String
域?。 版本规格 - 选择版本:标准版。 扩展防护公网IP数 (可选)选择需扩展的防护公网IP数,可选择范围:0~2000个 说明: 此处为套餐外购买数量,例如标准版防护公网IP数默认20个(套餐内费用包含),如果您的公网IP是65个,那么只需要填写45个。 扩展互联网边界防护带宽
~9)和特殊字符(-_)。 长度不能超过30个字符。 cfw 最大抓包数 设置最大抓包数。支持输入1~1,000,000之间的整数。 100000 抓包时长(分钟) 设置抓包的最长时间。支持输入1~10分钟之间的整数。 3 IP类型 设置抓包的IP类型,默认IPv4。 IPv4 协议类型
(云墙关联子网-2) cfw-er-3 子网IPV4网段 (企业路由器关联子网) 分配子网IPV4网段。 说明: 需跟现有子网不冲突。 三个子网网段之间不冲突。 xx.xx.1.0/24 子网IPV4网段(云墙关联子网-1) xx.xx.2.0/24 子网IPV4网段 (云墙关联子网-2) xx
云防火墙包年/包月和按需计费模式是否支持互相切换? 云防火墙不支持包年/包月转按需计费模式,也不支持按需计费模式转包年/包月。 建议您退订后重新购买,有关退订CFW的详细操作,请参见如何退订云防火墙?。 父主题: 计费FAQ
一标准是实际的防护带宽大小。 防护带宽定义如下: 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带宽:所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。 VPC边界防护带宽:所有经过云防火墙防护的VPC的流量总和最大值。
配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 接入同一个企业路由器的VPC资源,默认使用该企业路由器绑定的云防火墙下的防护策略。 查看日志信息,详细介绍请参见防护日志概述。 相关文档 如果您需要跨账号防护EIP资源,请参见使用CFW跨账号防护EIP资源。
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况
云防火墙支持跨账号使用吗? 云防火墙支持跨账号防护,防护前需进行以下设置: 互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账
华为云上的操作,满足企业云上IT治理诉求。 用户可以根据组织架构规划企业项目,统一管理分布在不同区域的资源,还可以为每个企业项目设置拥有不同权限的“用户”和“用户组”。 应用场景 大企业按照分公司或部门的维度管理业务时,难以划分账单和分配资源,此时可以使用企业项目管理服务: 将不
特洛伊木马是攻击者常用的网络攻击方式之一,通过植入木马程序以控制用户计算机,实现窃取用户信息、破坏用户计算机系统等目的,其极强的伪装性和潜伏性使其在计算机中不易被发现和查杀。 CFW提供了针对特洛伊木马的入侵防御规则,可以有效地帮您识别和抵御木马入侵。 什么是特洛伊木马 特洛伊木马(Trojan
Professional - 专业版 extend_eip_count 否 Integer 扩展EIP数量,仅包周期场景下生效,当用户需要在增加EIP使用时需要使用此参数。 extend_bandwidth 否 Integer 扩展带宽,步长为5,仅包周期场景下生效,当用户需要在增加带宽使用时需要使用此参数。
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。
指定公网IP可用:设置允许下载抓包结果的地址段;仅支持该地址段通过本次生成的链接下载抓包结果。 设置完成后单击“生成链接”,抓包结果的所有文件将展示在下方列表中。 单个/多个抓包结果分享:单击列表中“下载链接”列的“复制链接”,将信息分享给他人。 对方收到信息后,将链接信息粘贴至浏览器中,可直接下载抓包结果文件。
查看流量数据 查看入云流量 查看出云流量 查看VPC间访问流量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
