如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
开启了EIP自动防护但不生效怎么办? 问题描述 在“资产管理 > 弹性公网IP管理”页面,开启了“新增EIP自动防护”,但新购买的EIP未被CFW防护,即“防护状态”是“未防护”。 图1 EIP自动防护未生效 问题原因 “新增EIP自动防护”开启后,CFW会在整点自动同步EIP资
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: 1 curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。
配置CFW防护策略后,业务无法访问怎么办? 问题描述 当您在CFW上配置防护策略后,业务流量出现异常,例如: EIP无法访问公网 无法访问某个服务器 无法访问指定域名 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
配置LTS日志时提示权限不足怎么办? 在“日志管理”页面,完成日志配置后,提示“您的权限不足”,此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面,提示“您的权限不足”。 问题原因 “日志管理”页面,是将日志转储到云日志服务(Log Tank Serv
行流量。 批量添加防护策略,请参见导入/导出防护策略。 如果您的业务可能被防护策略误拦截,排查方式请参见配置CFW防护策略后,业务流量异常怎么办?。 父主题: 访问控制
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能出现限流、随机丢包、自动Bypass等现象,导致您的部分业务在一定时间内不可用、卡顿、延迟等。 如果出现这种情况,您需要及时根据实际业务情况购买扩展包来提供足够的防护带宽。如果您的业务流量浮动较大,建
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
云防火墙数据流量怎么统计? 云防火墙流量统计分为两种形式: 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。 相关文档 业务无法正常访问,但不是IPS拦截,处理方式请参见配置CFW防护策略后,业务无法访问怎么办?。 父主题: 故障排查
故障排查 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? 为什么访问控制日志页面数据为空? 配置CFW防护策略后,业务无法访问怎么办? IPS拦截了正常业务如何处理? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办?
网络流量 VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址? 收到流量超限预警如何处理?
域名/域名组:对域名地址接收到的流量进行访问控制。 如果防护规则的目的需要配置为域名或者域名组时,还需要了解如下两种域名识别模式: 应用型:应用类型为HTTP、HTTPS、TLS、SMTPS、POPS时,云防火墙优先通过Host或SNI字段来实现域名的访问控制。 网络型:基于解析到的IP地址过滤;云防火墙
参数名称 参数说明 模式 选择被封堵IP地址的增加方式。 增量上传:已有的IP地址不变,增加新导入的IP地址信息。 全量覆盖:新导入的IP地址会替换已有的IP地址。 生效范围 选择封堵的覆盖对象。 EIP NAT(仅专业版支持防护NAT流量) 添加方式 选择添加方式。 文件上传:单击“添加文件”;仅支持上传“
云防火墙支持哪些维度的访问控制? 更多 网络流量 云防火墙提供的防护带宽是多少? 云防火墙数据流量怎么统计? 单条流量超速,需要升级带宽吗? 更多 故障排查 业务流量异常如何排查CFW侧防护? 流量分析页面发现流量日志和攻击日志不全怎么办? 云防火墙提供的防护带宽是多少? 更多 技术专题 技术、观点、课程专题呈现
查看互联网访问云上EIP的流量数据,请参见查看入云流量。 异常流量排查请参见在CFW上配置策略后,无法访问业务怎么办?。 流量超出配额带宽的处理方式请参见业务流量超过防护带宽怎么办?。 父主题: 流量分析
TOP 50 信息。 图4 私网IP活动明细 相关文档 异常流量排查请参见在CFW上配置策略后,无法访问业务怎么办?。 流量超出配额带宽的处理方式请参见业务流量超过防护带宽怎么办?。 父主题: 流量分析
查看云上EIP访问互联网的流量数据,请参见查看出云流量。 异常流量排查请参见在CFW上配置策略后,无法访问业务怎么办?。 流量超出配额带宽的处理方式请参见业务流量超过防护带宽怎么办?。 父主题: 流量分析
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
