检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 开启VPC边界流量防护
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
(从防火墙到互联网)的流量。 VPC边界:支持防护VPC与VPC之间、云上VPC与本地IDC之间的流量;不支持防护VPC内的流量。 NAT网关分为以下两种场景: 防护NAT网关绑定的EIP,仅审计EIP的流量。 防护SNAT和DNAT流量(依赖VPC边界防火墙),支持溯源到私网IP。
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
防护互联网边界中公网资产的流量,请参见互联网边界防护规则。 防护互联网边界中私网资产的场景,请参见NAT流量防护规则。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量,请参见VPC边界防护规则。 如果IP为Web应用防火墙(WAF)的回源IP,建议配置放行的防护规则或白名单,请谨慎配置阻断的防护规则,否则可能会影响您的业务。
防护规则参数说明: 互联网边界防护规则参数说明请参见导入规则模板参数-防护规则表(互联网边界防护规则) VPC边界防护规则参数说明请参见导入规则模板参数-VPC防护规则表(VPC边界防护规则)。 黑白名单参数说明请参见通过添加黑白名单拦截/放行流量。 IP地址组参数说明请参见添加自定义IP地址组和IP地址。
云防火墙提供的防护带宽是多少? 云防火墙为您提供互联网边界和VPC之间的防护,您可根据需要扩展防护带宽。根据您购买的服务版本的不同,云防火墙提供不同规格的防护带宽: 互联网方向:基础版默认10 Mbps(不可扩容),标准版默认10 Mbps,专业版默认50 Mbps。 互联网方向
互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见使用CFW跨账号防护VPC资源。 父主题: 产品咨询
详细操作,请参见导入/导出防护策略。 约束条件 退订/删除防火墙前,需要关闭云上资源(EIP、VPC)的防护。 关闭EIP防护请参见关闭弹性公网IP防护。 关闭VPC防护请参见关闭VPC防护并恢复企业路由器配置。 包年/包月(包周期)防火墙操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
描述 SNAT规则信息描述。最大支持255个字符。 步骤二:配置VPC-NAT的路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击NAT网关对应VPC的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表
息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在会话连接期间,数据不会上报,连接结束后才会上报。 入云流量:入云方向的会话。 出云流量:出云方向的会话。 VPC间访问:VPC间的会话。 父主题: 网络流量
乱。 配置流程 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 (可选)使用业务VPC下的测试机访问外网测试网络连通性,正常访问则证明NAT配置成功。 开启VPC间防火墙防护,请参见开启VPC间防火墙。 (可选)再次使用业务VPC下测试机进行网络连
云防火墙是否支持跨区域使用? 云防火墙不支持跨区域使用。选择区域后,购买的云防火墙仅支持当前区域使用。 如您选择的区域提示无法购买CFW,您可通过VPC的网络ACL+VPC的安全组的方式进行防护。 云防火墙支持跨云使用吗? 云防火墙不支持跨云使用。目前仅支持对部署在华为云的业务提供防护,对于部署在非华为云的业务,无法提供防护。
P拦截攻击 VPC边界流量防护 操作步骤 说明 相关文档 购买云防火墙 购买1个云防火墙实例,防护区域需和云资源所在区域一致。 购买云防火墙 开启VPC防护 开启2个或以上虚拟私有云(VPC)的防护。 云防火墙通过对VPC的防护实现VPC边界流量的防护。 开启VPC边界流量防护 配置防护策略
规格限制 基础版不支持攻击防御功能。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。 开启私网IP流量防护请参见开启NAT网关流量防护。 如何防御网络攻击和病毒文件 提供以下几种方式: 入侵防御(
互联网边界防护的相关操作请参见开启互联网边界流量防护。 VPC边界防火墙 VPC边界防火墙用于检测两个VPC之间的通信流量(即东西向流量),实现内部业务互访活动的可视化与安全防护,VPC边界防护的相关操作请参见开启VPC边界流量防护。 入侵防御系统 入侵防御系统(Intrusion
直接拦截流量。 通过添加黑白名单拦截/放行流量 白名单 流量被云防火墙放行,不再经过其它功能检测。 规格限制 VPC边界防护和NAT流量防护,需满足专业版防火墙且开启VPC边界防火墙防护。 配置阻断策略时注意事项 配置阻断IP的防护规则或黑名单时需注意以下几点: 建议优先配置精准的IP(如192
已使用/可防护VPC数 当前防火墙实例已开启防护的VPC数量/可防护的VPC总数。 互联网边界防护带宽 所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。 VPC边界防护带宽 可防护的东西向流量峰值。 所有经过云防火墙防护的VPC的流量总和最大值。
"vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:create", "vpc:vpcs:list",
的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
