检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rule_id String 规则id rule_hit_count Integer 规则击中次数,当acl规则被触发时,对应规则id的击中次数会添加一次。 请求示例 查询项目id为0b2179bbe180d3762fb0c01a2d5725c7中acl规则id为59ff6bd9-0a7
Integer 租户的所有VPC资产数量 表6 VpcAttachmentDetail 参数 参数类型 描述 vpc_id String 东西向防护添加的防护vpc的id 状态码:500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
在右上角切换查询时间,支持查询5分钟~7天的数据。 为异常外联的IP地址添加防护策略: 单击“异常外联IP数”的数字。 在弹框中选择需要防护的IP地址。 生成地址组: 创建为地址组:生成新的地址组。 添加到地址组:添加到已有的地址组。 将地址组添加到防护规则或黑/白名单,请参见访问控制策略概述。 在
enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 创建日志管理 log_config createLogConfig 修改日志管理 log_config updateLogConfig 导入ACL import importCFW 父主题:
CFW.00200032 引擎不支持IPv6 引擎不支持IPv6 请联系技术支持 400 CFW.00400007 添加规则类型不一致 添加规则类型不一致 请确保添加规则类型一致 400 CFW.00400010 长连接不支持的协议 长连接不支持的协议 请确保规则协议属于TCP/UDP
其他功能的检测。 入侵防御:根据多个IPS规则库拦截网络攻击。 病毒防御:通过协议类型拦截病毒文件。 防护规则:通过添加防护规则拦截/放行流量 黑/白名单:通过添加黑白名单拦截/放行流量 入侵防御:拦截网络攻击 病毒防御:拦截病毒文件 查看日志 通过日志查看流量的防护效果。 查看日志
安全报告管理 创建安全报告 查看/下载安全报告 管理安全报告 父主题: 系统管理
用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 dest_rule_id 否 String 目标规则id,添加规则位于此规则之后,非置顶时不能为空,置顶时为空,目标规则id可以通过查询防护规则接口获得,通过返回值中的data.records.rule_id(
御、流量分析以及日志审计等功能。 表1 功能特性 功能项 功能描述 总览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。 支持通
单或阻断策略。 IPv6转换功能请参见IPv6转换。 NAT64转换地址组请参见NAT64转换地址组。 设置黑名单请参见添加黑/白名单。 设置阻断策略请参见添加防护规则。 父主题: 故障排查
访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务,达到协议、端口、应用级访问控制粒度。 访问控制策略 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。
权限管理 CFW自定义策略 CFW权限及授权项
创建用户组并授权使用CFW 如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织架构,在您的华为账号中,给企业中不同职能部门的员工创建IAM
访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见管理防护规则,修改黑白名单请参见编辑黑/白名单。 流量日志:查看通过防火墙的所有流量记录。 将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据,请参见日志管理。 约束条件 日志存储时长最多支持7天。 单类日志最多支持查看1000条数据,导出100
配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接,建立VPC与ER之间的网络互通。 在企业路由器中创建两个路由表作为关联路由表和传播路由表,将VPC和防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。 开启VPC边界防火墙并确认流量经过云防火墙
通过配置防护规则拦截/放行流量 通过添加防护规则拦截/放行流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
击右下角“去支付”。 在“付款”页面,选择付款方式进行付款。 步骤二:开启EIP的防护 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网I
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要复制的防护规则所在行的“操作”列,单击“更多 > 复制”。 修改参数后,单击“确认”,新生成的防护规则“优先级”默认为“1”(优先级最高)。 删除防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。
IPS管理 查询IPS特性开关状态 IPS特性开关操作 查询防护模式 切换防护模式 改变ips规则模式 创建频率ips规则 查询频率ips规则信息 获取ips规则列表 获取ips规则细节 获取自定义ips规则 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
