-
添加地址组成员 - 云防火墙 CFW
address_type 否 Integer 地址类型0 ipv4,1 ipv6 address 否 String 地址组ip信息 description 否 String 地址组成员描述 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 data AddressItems
-
创建抓包任务 - 云防火墙 CFW
是否必选 参数类型 描述 address 是 String 地址 address_type 是 Integer 目的地址类型0 ipv4,1 ipv6 type 是 Integer 输入地址类型,目前只支持0,手工输入类型 响应参数 状态码: 200 表7 响应Body参数 参数
-
查询域名解析ip地址 - 云防火墙 CFW
ce_Id非空时,返回与fw_instance_Id对应墙的信息。 address_type 否 Integer 地址类型,0 ipv4,1 ipv6 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
-
查询地址组详细信息 - 云防火墙 CFW
1 ipv6 枚举值: 0 1 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 请求示例 查询项目id为9d80d0
-
查询地址组成员 - 云防火墙 CFW
成员信息 表6 records 参数 参数类型 描述 item_id String 地址组成员id name String 地址组成员name description String 描述 address_type Integer 地址组类型,0 ipv4,1 ipv6 address
-
添加防护规则 - 云防火墙 CFW
要设置端口号。 说明: 如您需设置该IP地址的全部端口,可配置“端口”为“1-65535”。 如您需设置某个端口,可填写为单个端口。例如设置22端口的访问,则配置“端口”为“22”。 如您需设置某个范围的端口,可填写为连续端口组,中间使用“-”隔开。例如设置80-443端口的访问,则配置“端口”为“80-443”。
-
查询防火墙详细信息 - 云防火墙 CFW
Boolean 是否支持obs is_support_threat_tags Boolean 是否支持威胁标签 support_ipv6 Boolean 是否支持ipv6,true表示是,false表示不是 feature_toggle Map<String,Boolean> 特性开关,b
-
基本概念 - 云防火墙 CFW
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。
-
查询Eip个数 - 云防火墙 CFW
最大长度:36 eip_total Integer EIP总数 最小值:0 缺省值:0 eip_protected Integer 该账号下所有墙防护EIP总数量 最小值:0 缺省值:0 eip_protected_self Integer 该当前防火墙防护EIP数量 状态码: 400
-
安全看板 - 云防火墙 CFW
TOP内部攻击来源IP 云内资产攻击外部IP时,云内资产的IP。 TOP外部攻击来源IP 外部IP攻击云内资产时,外部的IP。 TOP外部攻击来源地区 外部IP攻击云内资产时,外部IP的来源地区。 TOP攻击目的IP 攻击事件中的目的IP。 TOP被攻击端口 攻击事件中受到攻击的端口。 TOP攻击统计:
-
查询防护模式 - 云防火墙 CFW
参数 参数类型 描述 data IpsProtectModeObject object ips防护模式数据 表5 IpsProtectModeObject 参数 参数类型 描述 id String ips防护模式id mode Integer ips防护模式,0:观察模式,1:严格模式,2:中等模式,3:宽松模式
-
通过日志功能可以查看哪些信息? - 云防火墙 CFW
通过日志功能可以查看哪些信息? 您可以通过“日志查询”页面,查看攻击事件日志、访问控制日志和流量日志。 攻击事件日志:IPS检测到的流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息,出现误拦截时您可以修改IPS防护动作。 访问控制日志:命中访问控制策略的所有流量。 流量日志:查看通过防火墙的所有流量记录。
-
日志查询 - 云防火墙 CFW
流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 该条流量的源端口。 目的IP 访问的目的IP。 目的网址 访问的目的域名。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。
-
切换防护模式 - 云防火墙 CFW
&fwInstanceIdRequest modeIpsProtectDto:= int32(1) objectIdIpsProtectDto:= "cfebd347-b655-4b84-b938-3c54317599b2" request.Body = &model.IpsProtectDto{
-
查看IPS规则库 - 云防火墙 CFW
DNS活动及其他可疑行为。 如果IPS规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。 约束条件 基础版不支持入侵防御功能。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。
-
迁移安全策略 - 云防火墙 CFW
规则名称:example123 防护规则:EIP防护 方向:内到外 动作:阻断 规则地址类型:IPv4 启用状态:禁用 描述:一个样例 源地址类型:IP地址 源IP地址:0.0.0.0/0 目的地址类型:IP地址 目的IP地址:xx.xx.xx.9 服务类型:服务 协议/源端口/目的端口:TCP/1-65535/22
-
什么是云防火墙 - 云防火墙 CFW
基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。 基于域名的访问控制。 基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。
-
日志字段说明 - 云防火墙 CFW
日志字段说明 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string 协议类型。 app string
-
创建VPC边界防火墙 - 云防火墙 CFW
(云墙关联子网-2) cfw-er-3 子网IPV4网段 (企业路由器关联子网) 分配子网IPV4网段。 说明: 需跟现有子网不冲突。 三个子网网段之间不冲突。 xx.xx.1.0/24 子网IPV4网段(云墙关联子网-1) xx.xx.2.0/24 子网IPV4网段 (云墙关联子网-2) xx
-
查询访问控制日志 - 云防火墙 CFW
文档ID src_ip String 源IP src_port Integer 源端口 dst_ip String 目的IP dst_port Integer 目的端口 protocol String 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1