检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量日志:查看通过防火墙的所有流量记录。 异常拦截排查 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截,可将被拦截的IP加入白名单。 如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。
录。 后续操作 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截,可将被拦截的IP加入白名单。 如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。
通过添加防护规则拦截/放行流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问,如图 放行指定IP所示,优先级设置最高,其余参数可根据您的部署进行填写。 图1 拦截所有流量 图2 放行指定IP
将平台域名添加至应用型域名组,如图 添加某平台域名组所示。 配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量 图3 放行EIP对某平台的80端口和443端口的访问流量
云防火墙与Web应用防火墙有什么区别? 云防火墙和Web应用防火墙是华为云推出的两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud
DNS服务器)发送域名解析请求,DNS服务器返回域名对应的IP地址,最终,用户通过IP地址获取到相应的网站资源。 可疑DNS活动是指在网络中出现的异常DNS请求或响应行为。攻击者利用DNS缺陷或通过发送超量请求等各种方式攻击DNS,致使DNS出现异常请求或响应的行为,最终导致DN
使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议 配置访问控制策略 仅放行互联网对指定端口的访问流量 拦截海外地区的访问流量 仅放行云内资源对指定域名的访问流量 通过配置CFW防护规则实现两个VPC间流量防护
功能检测。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 直接拦截流量。 通过添加黑白名单拦截/放行流量 白名单 流量被云防火墙放行,不再经过其它功能检测。 规格限制 VPC边界防护和NAT流量防护,需满足专业版防火墙且开启VPC边界防火墙防护。 配置阻断策略时注意事项
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 筛选出防护漏洞攻击的规则:在上方筛选框中,选择“攻击类型”是“漏洞攻击”。 批量开启防护:勾选对应规则,单击上方“拦截”。 拦截:防火墙对匹配当前防御规则的流量,记录至攻击事件日志中并进行拦截。
状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响
12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 在“防火墙状态”侧,单击“关闭防护”。 单击“确认
开启VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护,并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量(放行后的流量会经过入侵防御IPS、病毒防御等功能的检测)。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量(放行/拦截的流量,不再经过其它功能的检测)。
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”界面。切换防护对象
验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制
fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型
xx.90的服务器的某种业务,疑似是由于防火墙拦截造成。 防火墙管理员做了以下措施: 为优先保证业务恢复,防火墙管理员登录云防火墙控制台,进入“攻击防御 > 入侵防御”,将“防护模式”由“严格模式-拦截”改为“观察模式”。 在此期间,防火墙不再拦截攻击流量,只记录到攻击日志。 在“日志审计
故障排查 业务流量异常怎么办? 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办?
进行管理。 云防火墙支持企业管理,您可以将云防火墙上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。 与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是华为云推出的两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如表1所示。
您可以使用CFW入侵防御功能,拦截蠕虫攻击。 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 单击“基础防御”中的“查看生
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
