检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何识别关联路由表:关联路由表用于将流量从VPC传输到云防火墙,即当前配置如下: 关联页签(多条关联的连接): 连接类型:虚拟私有云(VPC) 连接:A账号下多个VPC的连接。 路由页签的关键参数: 连接类型:云防火墙(CFW) 下一跳:防火墙连接(cfw-er-auto-attach)
e_id}/tags/save 表1 路径参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取
通过API/策略备份功能从其他防火墙上导出策略配置文件。 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制
Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(
Chrome等 create_time 否 Integer ips规则创建的年份 fw_instance_id 否 String 防火墙ID,可通过防火墙ID获取方式获取 ips_cve_like 否 Integer cve id查询关键字,cve id为cve漏洞库中存储的漏洞id
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云防火墙,进入CFW主界面,单击“购买云防火墙”,尝试购买云防火墙,如果无法购买云防火墙(假设当前权限仅包含CFW ReadOnlyAccess),表示“CFW ReadOnlyAccess”已生效。
“创建告警规则”界面。 根据界面提示配置参数,关键参数如下,更多参数信息请参见创建告警规则和通知: 告警类型:指标 资源类型:云防火墙 维度:云防火墙实例 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。 父主题: 使用CES监控CFW
是否必选 参数类型 描述 description 否 String 成员描述 fw_instance_id 否 String 防火墙id,防火墙id,可通过防火墙ID获取方式获取 item_id 否 String 成员id,地址组成员id,可通过查询地址组成员接口查询获得,通过返回值中的data
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名组管理 服务组管理
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 查看域名组详情 获取域名地址解析结果 批量删除域名组 父主题: API
不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙,具体操作请参见购买云防火墙。 单个防火墙实例支持防护的账号个数如下: 包年/包月防火墙: 基础版:不支持多账号管理功能 标准版:20个 专业版:50个 按需计费防火墙(专业版):20个 资源和成本规划 表1 资源说明 资源
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
xx.90的服务器的某种业务,疑似是由于防火墙拦截造成。 防火墙管理员做了以下措施: 为优先保证业务恢复,防火墙管理员登录云防火墙控制台,进入“攻击防御 > 入侵防御”,将“防护模式”由“严格模式-拦截”改为“观察模式”。 在此期间,防火墙不再拦截攻击流量,只记录到攻击日志。 在“日志审计
当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 是 String 防火墙id,可通过防火墙ID获取方式获取 limit 是 Integer 每页显示个数,范围为1-1024 offset 是 Integer 偏移量:指
审计等功能。 本文以购买标准版云防火墙为例进行介绍,如需购买其他版本请参见购买云防火墙,各版本功能差异请参见服务版本差异。 登录管理控制台,在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”。 单击“购买云防火墙”,进入“购买云防火墙”页面,配置参数。 本示例中仅解释必要参数,其他参数根据具体情况选择。
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 使用CTS审计CFW操作事件
通过配置CFW防护规则实现SNAT流量防护 SNAT防护概述 资源和成本规划 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 配置NAT防护规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
