-
查看预定义地址组 - 云防火墙 CFW
“WAF回源IP地址组”,两个地址组均建议您放行。 NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。 如果您开启了弹性公网IP(EIP)服务的IP
-
为什么使用NAT64转换的IP地址被阻断了? - 云防火墙 CFW
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
-
云防火墙 CFW - 云防火墙 CFW
拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 欧洲-巴黎 服务版本差异 应用场景 功能特性 弹性公网IP防护 同步EIP信息并开启弹性公网IP防护后,您可以对云上资产(详见EIP列表)自动安全盘点,对外开放服务秒级防护。 支持区域: 华北-北京四 华东-上海一 华东-上海二 华南-广州
-
查询地址组列表 - 云防火墙 CFW
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 address 否 String ip地址 address_type 否 Integer 地址类型0 ipv4,1 ipv6 枚举值: 0 1 enterprise_project_id 否 String 企业项目id,
-
创建ACL规则 - 云防火墙 CFW
Integer 源类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-DNS解析,7域名组-URL过滤。 address_type 否 Integer 源类型0 ipv4,1 ipv6 address 否 String 源IP,手动类型不能为空,自动及domain类型为空
-
云防火墙与Web应用防火墙有什么区别? - 云防火墙 CFW
击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 有关Web应用防火墙的详细介绍,请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP,华为云、非华为云或云下的Web业务。
-
错误码 - 云防火墙 CFW
请确保地址类型一致。 400 CFW.00200030 地址类型错误 地址类型错误 请联系技术支持。 400 CFW.00200032 引擎不支持IPv6 引擎不支持IPv6 请联系技术支持 400 CFW.00200036 不允许更改为私网网段 不允许更改为私网网段 请联系技术支持。 400 CFW
-
查询抓包任务 - 云防火墙 CFW
source_address_type Integer 源地址类型0 ipv4,1 ipv6 source_port String 源端口 status Integer 抓包任务状态 task_id String 抓包任务id 请求示例 向项目id为09bb24e6fe80d23d2fa2c010b53b4
-
弹性IP开启关闭 - 云防火墙 CFW
最大长度:36 public_ip 否 String 弹性公网IP地址 最小长度:0 最大长度:255 public_ipv6 否 String 弹性公网IP地址IPV6 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 data EIPSwitchStatusVO
-
查询黑白名单列表 - 云防火墙 CFW
黑白名单类型4:黑名单,5:白名单 枚举值: 4 5 address_type 否 Integer IP地址类型0:ipv4,1:ipv6 address 否 String ip地址 port 否 String 端口 limit 是 Integer 每页显示个数,范围为1-1024 offset 是
-
约束与限制 - 云防火墙 CFW
开启NAT64防护后,使用IPv6访问时,请注意将198.19.0.0/16的网段放通。因为NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制 黑/白名单 最多添加2000条黑名单。 最多添加2000条白名单。 IP地址组 每个IP地址组中最多添加640个IP地址成员。
-
弹性IP列表查询 - 云防火墙 CFW
EIP防护状态,0表示防护中,1表示未防护 枚举值: 0 1 public_ipv6 String 弹性公网IP,IPV6 enterprise_project_id String 企业项目id device_id String 设备id device_name String 设备名称 device_owner String
-
更新ACL规则 - 云防火墙 CFW
address_type 否 Integer 源类型0 ipv4,1 ipv6 address 否 String 源IP,手动类型不能为空,自动及domain类型为空 address_set_id 否 String 关联IP地址组ID,自动类型不能为空,手动类型和domain类型为空 address_set_name
-
获取东西向防火墙信息 - 云防火墙 CFW
vpc_id String vpc id status String 子网的状态 ipv6_enable Boolean 是否支持ipv6,boolean值为true表示是,false表示否 表7 ErInstance 参数 参数类型 描述 id String ER实例id name String
-
查询防护规则 - 云防火墙 CFW
Integer 源类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-DNS解析,7域名组-URL过滤。 address_type Integer 源类型0 ipv4,1 ipv6 address String 源IP,手动类型不能为空,自动及domain类型为空
-
添加地址组 - 云防火墙 CFW
为互联网边界防护对象id。 name 是 String 地址组名称 description 否 String 地址组描述 address_type 否 Integer 地址类型0 ipv4,1 ipv6 枚举值: 0 1 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
-
查看访问控制规则列表 - 云防火墙 CFW
协议类型当前支持:TCP、UDP、ICMP、Any。 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 目的端口:当前开放或限制的目的端口号。 支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 动作 “放行”:设置相应流量通过防火墙。
-
更新黑白名单列表 - 云防火墙 CFW
Integer 地址类型0:ipv4,1:ipv6 address 是 String ip地址 protocol 否 Integer 协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1 port 否 String 端口 description 否 String
-
批量管理防护规则 - 云防火墙 CFW
设置访问流量中发送数据的地址类型。 IP地址:支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组:支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时,需填写“源IP地址”。 支持以下输入格式: 单个IP地址,如:192.168.10.5 多
-
创建黑白名单规则 - 云防火墙 CFW
address_type 是 Integer Ip地址类型 0:ipv4,1:ipv6 address 是 String 地址类型 protocol 是 Integer 协议类型:TCP为6, UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空