检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面,切换至“SNAT规则”页签。 单击“添加SNAT规则”,参数详情如表 添加SNAT规则所示。 表1 添加SNAT规则 参数名称 参数说明 使用场景 SNAT规则使用的场景,选择“虚拟私有云”。 网段 选择“自定义”子网,使云服务器通过SNAT方式访问公网 自定义:自定义一个网段或者填写某个VPC的地址。
配置LTS日志时提示权限不足怎么办? 在“日志管理”页面,完成日志配置后,提示“您的权限不足”,此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面,提示“您的权限不足”。 问题原因 “日志管理”页面,是将日志转储到云日志服务(Log Tank Serv
互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见使用CFW跨账号防护VPC资源。 父主题:
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 查看域名组详情 获取域名地址解析结果 批量删除域名组 父主题: API
80 443 对80和443端口生效。 相关文档 添加单个规则实现流量防护,请参见通过添加防护规则拦截/放行流量,添加单个黑/白名单实现流量防护请参见通过添加黑白名单拦截/放行流量。 批量添加防护策略,请参见导入/导出防护策略。 添加策略之后的后续操作: 策略的命中情况,整体防护概
参见通过添加防护规则拦截/放行流量。 放行业务访问某平台的流量 假如您需要放行EIP(xx.xx.xx.48)对“cfw-test.com”和“*.example.com”的访问流量,设置参数如下,其余参数可根据您的部署进行填写。 将平台域名添加至应用型域名组,如图 添加某平台域名组所示。
为什么访问控制日志页面数据为空? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
请按表格要求填写您要添加的防护策略信息。 防护规则参数说明: 互联网边界防护规则参数说明请参见导入规则模板参数-防护规则表(互联网边界防护规则) VPC边界防护规则参数说明请参见导入规则模板参数-VPC防护规则表(VPC边界防护规则)。 黑白名单参数说明请参见通过添加黑白名单拦截/放行流量。
信息。 添加一条“动作”为“放行”用于放通该IP/域名的防护规则,优先级高于其它“阻断”规则,添加防护规则请参见添加防护规则。 案例 处理流程:发现故障 -> 关闭防护 -> 查看日志 -> 修改策略 -> 恢复防护 -> 确认日志 某公司的网络运维人员发现一台云服务器无法通过绑定的EIP:xx
"xxxxxxxx" } } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token:
单击“添加账号”,弹出页面通过树状展开勾选B账号和C账号,自动添加至右侧“已选账号”,单击“确认”。 图3 添加组织成员账号 添加的账号需为同一个组织内的账号,有关组织账号的详细说明请参见《组织账号概述》。 该账号未被其它防火墙防护中。 开启EIP防护。 在左侧导航栏中,选择“资产管理 > 弹性公网I
后续操作 如果您需要添加新的防护VPC,请参见新增防护VPC。 开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截: 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。 通过防护规则放行/拦截流量: 添加放行的防护规则:放行
“VPC边界防火墙”页签中。 事件的“目的IP”为源站服务器的私网IP,“源IP”为流量入口(如Nginx服务器)的私网IP。 ELB模式WAF 流量先经过CFW再经过WAF,正常配置即可。 相关文档 添加防护规则请参见添加防护规则。 设置白名单请参见管理黑/白名单。 CFW的防护顺序请参见云防火墙的防护顺序是什么?
根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的云上业务。 常用操作 配置入侵防御策略 扩容弹性公网IP的防护个数 添加黑/白名单 日志审计 添加IP地址组 添加服务组 常见问题 了解更多常见问题、案例和解决方案
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 添加项目id为9d80d070b6d44942af73c9c3d38e0429,防护对象为cfebd347-b655-4b84-b938-3c
地址组描述:业务A 地址组地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1 域名组类型:URL过滤 域名组描述:业务A对外访问域名
地址为私有ip,nat规则需要源地址为私网ip,目的地址为公网ip或域名。 rules 是 Array of rules objects 添加规则请求规则列表 表5 rules 参数 是否必选 参数类型 描述 name 是 String 规则名称 sequence 是 OrderRuleAclDto
黑名单 -> 防护策略(ACL)-> 基础防御(IPS)= 病毒防御(AV)。 图1 防护顺序 设置黑/白名单请参见管理黑/白名单。 添加防护规则请参见添加防护规则。 设置IPS防护模式请参见配置入侵防御策略,自定义IPS规则请参见自定义IPS特征。 开启病毒防御请参见开启病毒防御。 父主题:
页面,切换至“SNAT规则”页签。 单击“添加SNAT规则”,参数详情如表 添加SNAT规则所示。 表6 添加SNAT规则 参数名称 参数说明 使用场景 SNAT规则使用的场景,选择“虚拟私有云”。 网段 选择“自定义”子网,使云服务器通过SNAT方式访问公网 自定义:自定义一个网段或者填写某个VPC的地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
