检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
抓包管理 查询抓包任务 创建抓包任务 批量删除抓包任务 获取抓包任务结果 取消抓包任务 父主题: API
网络抓包 新建抓包任务检查网络状态 查看抓包任务 下载抓包结果 父主题: 系统管理
在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 在目标任务所在行的“操作”列中,单击“下载”,查看“抓包结果下载”。 “状态”为“异常”的任务,抓包结果存在两种情况: 抓包数据完全缺失,无法下载。 抓包数据部分缺失,已有数据支持下载。 抓包结果分享或下载,根据需求选择“抓包结果下载范围”。
0。 查看抓包任务信息,参数说明如表 抓包任务参数说明所示。 表1 抓包任务参数说明 参数名称 参数说明 任务名称 抓包任务的名称。 状态 当前任务的状态。 执行中:抓包命令已下发,任务进行中。 已完成:抓包结果上传完毕,任务已完成。 异常:网络原因导致抓包数据上传超时,抓包结果部分缺失。
object 抓包规则目的地址请求体 duration 是 Integer 抓包时长,以分钟为单位 max_packets 是 Integer 最大抓包数,以个为单位 name 是 String 抓包任务名称 service 是 CaptureServiceDto object 抓包任务服务请求体
于0,默认0 total Long 抓包任务总数 records Array of CaptureTaskVO objects 抓包任务列表 表6 CaptureTaskVO 参数 参数类型 描述 capture_size String 抓包大小,如500kb,500mb created_date
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。 单击管理控制台左上角的,选择区域。
获取抓包任务结果 功能介绍 获取抓包任务结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/capture-task/capture-result 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
取消抓包任务 功能介绍 取消抓包任务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/capture-task/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
取。 表4 请求Body参数 参数 是否必选 参数类型 描述 task_ids 是 Array of strings 抓包任务id列表,抓包任务id可通过查询抓包任务接口查询获得,通过返回值中的data.records.task_id(.表示各对象之间层级的区分)获得。 响应参数
是否支持同时部署WAF、DDoS高防和CFW? 支持,因WAF分为三种模式:独享模式、ELB模式和云模式,不同的模式,流量走势不同,具体如下: 独享模式/ELB模式:互联网 -> DDoS高防 -> CFW -> WAF(独享模式/ELB模式)-> 源站 云模式:互联网 -> DDoS高防 -> WAF(云模式)->
大值取值。 VPC间防护:基础版、标准版不提供基础防护流量,专业版默认200 Mbps。 如果您的实际流量超过限额,需购买扩展包,请参见操作步骤变更扩展包。 父主题: 网络流量
CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置,以及与其他华为云服务一起使用时,云防火墙上的策略配置和注意事项。 概述 Web应用防火墙(WAF)、DDoS高防(Advanced Anti-DDoS)、内容分发网络(CDN
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
告警通知:设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:如果您的账号由组织管理,您可以对组织内所有成员账号的EIP进行统一的资产防护。 支持区域: 华北-北京四
额预警进行通知设置。开启告警通知后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:一个账号下的云防火墙实例同时防护多个账号的EIP资源。 DNS配置:通过域名服务器解析并下发IP地址。
墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。
变更扩展包数量。 默认不支持将扩展包数量降到0,如果您需要将扩展包数量降到0,请参见退订扩展包。 图1 扩展EIP防护数量 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。 在“付款”页面,选择付款方式进行付款。 退订扩展包 登录管理控制台。
S开关、查询防护模式等操作。 日志管理 管理日志接口,包括查询访问控制日志、查询攻击事件日志、查询流量日志等接口。 抓包管理 管理抓包任务,包括创建、查询、删除抓包任务等接口。 反病毒管理 管理反病毒功能,包括查看、修改反病毒开关,修改反病毒规则等接口。 告警配置管理 管理告警配
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
