检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
防火墙管理 创建防火墙 获取CFW任务执行状态 删除防火墙 查询防火墙列表 修改东西向防火墙防护状态 查询防火墙详细信息 获取东西向防火墙信息 创建东西向防火墙 查询防护VPC数 标签创建接口 删除标签 父主题: API
配置防火墙 操作步骤 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/。
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表1所示。 表1 云防火墙参数说明 参数名称 参数说明 计费模式 选择“按需计费”,从购买开始到退订结束,按实际防护情况计费。
参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。 默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。
单击“确定”,完成配置。 (可选)配置DHCP。 如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址,这种情况下需要配置DHCP。 选择“网络 > DHCP服务器 > 服务”,单击“新建”。 图10 新建DHCP服务 请根据DHCP服务器规划(可选),配置DHCP。 若“DNS服务
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 在“防火墙详情”中,单击“已使用/可防护EIP数”、“已使用/可防护VPC数”、“互联网边界防护带宽”右侧的“变更”,进入“变更云防火墙规格”页面。 变更扩展包数量。 默
实例,详细操作请参考Android设备上登录Linux云服务器。 前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置ECS密码重置密码。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换或查看防火墙实例: 切换防火墙实例:在页面左上角的下拉框中切换防火墙。 图1 切换防火墙实例 查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见表1。 图2 查看防火墙实例信息 表1 防火墙实例信息 参数名称
同一账号可以购买多个Web应用防火墙吗? 购买云模式时,同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 购买云模式后,您可以升级云模式版本和规格。 父主题: 购买和变更规格
应用场景 外部入侵防御 通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行管控。 VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。
优化Linux虚拟机 为了确保镜像创建的云服务器同时支持XEN虚拟化和KVM虚拟化,请在创建镜像前完成优化私有镜像的相关操作。 本节操作以Ubuntu 20.04操作系统为例,其他操作系统优化的具体操作请参考“优化过程(Linux)”。 安装原生的XEN和KVM驱动 执行以下命令,打开modules文件。
首选DNS服务器 首选DNS服务器的IP地址。 备用DNS服务器 备用DNS服务器的IP地址。 自动获取IP地址(DHCP)。 接口通过DHCP方式自动获取IPv4地址。 配置防火墙注册到华为乾坤云平台。 单击“系统 > 管理员 > 设置”,单击“北向接口配置”模块中“Call-
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
Web应用防火墙是否能防护IP? WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Bala
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为30天,存储时间可以在1~365天之间进行设置,超出存
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
使用HSS的双因子认证功能时,需要将SELinux防火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY
0/24;VPC3:172.16.0.0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
