-
认证证书 - 云防火墙 CFW
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
计费概述 - 云防火墙 CFW
计费项 云防火墙的计费项由防护互联网边界公网IP数量、防护互联网边界的流量峰值、防护的VPC数量的费用组成。了解每种计费项的使用量类型、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。
-
如何为云防火墙续费? - 云防火墙 CFW
购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
步骤一:购买云防火墙 - 云防火墙 CFW
表1 版本差异说明 功能 基础版 标准版 专业版 防护规格 防护互联网边界公网IP数 20个(不可扩容) 20个(可扩容) 50个(可扩容) 防护互联网边界的流量峰值 10Mbps(不可扩容) 10Mbps(可扩容) 50Mbps(可扩容) 防护的VPC数量 × × 2个(可扩容)
-
如何为云防火墙续费? - 云防火墙 CFW
购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
配置NAT防护规则 - 云防火墙 CFW
在“互联网边界”页签中,单击“添加”按钮,在弹出的“添加防护规则”中,填写防护信息: 防护规则:NAT规则 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。 图1 添加NAT防护规则 单击“确认”,完成防护规则配置。
-
计费项 - 云防火墙 CFW
包年/包月、按需计费 包年/包月:服务版本 * 购买时长 按需:服务版本 * 计费时长 扩展包 防护互联网边界公网IP数 如套餐内数量无法满足您的防护需求,可额外购买对应的扩展包。
-
配置VPC边界防火墙 - 云防火墙 CFW
依赖企业路由器(Enterprise Router, ER)服务引流。 仅支持防护当前账号所属企业项目下的VPC。
-
查询dns服务器列表 - 云防火墙 CFW
Integer dns服务器总数 表5 DnsServersResponseDTO 参数 参数类型 描述 id Integer id is_applied Integer 是否应用,0否 1是 is_customized Integer 是否是用户自定义的dns服务器,0否 1是
-
查询防护模式 - 云防火墙 CFW
是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
VPC边界防火墙概述 - 云防火墙 CFW
依赖企业路由器(Enterprise Router, ER)服务引流。 仅支持防护当前账号所属企业项目下的VPC。
-
创建ACL规则 - 云防火墙 CFW
注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
查询IPS特性开关状态 - 云防火墙 CFW
VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
查询防护VPC数 - 云防火墙 CFW
id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
SNAT防护概述 - 云防火墙 CFW
对于SNAT EIP,外到内无法主动访问,内到外的访问控制规则使用的是互联网边界防护的能力,建议不在“弹性公网IP管理”页面中对SNAT所绑定的EIP开启防护,避免规则和日志混乱。
-
添加地址组 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 互联网边界防护对象id,可通过调用查询防火墙实例接口,type为0的为互联网边界防护对象id
-
退订防火墙后恢复企业路由器配置 - 云防火墙 CFW
退订防火墙后恢复企业路由器配置 V如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。
-
查询抓包任务 - 云防火墙 CFW
注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
切换防护模式 - 云防火墙 CFW
注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
-
获取域名组下域名列表 - 云防火墙 CFW
id,可通过调用查询防火墙实例接口,type为0的为互联网边界防护对象id。