搜索_华为云

配置了策略为什么没有生效？ - 云防火墙 CFW

配置了全局阻断，为什么没有放行的IP还是能通过？

帮助中心 > 云防火墙 CFW > 常见问题 > 故障排查类
访问控制日志没有数据怎么办？ - 云防火墙 CFW

访问控制日志没有数据怎么办？访问控制日志展示的是ACL防护策略匹配到的流量，您需要配置ACL策略才能查看访问控制日志。添加防护规则请参见添加防护规则。通过云防火墙的所有流量记录请查看流量日志。攻击事件记录请查看攻击事件日志。父主题：故障排查类

 帮助中心 > 云防火墙 CFW > 常见问题 > 故障排查类
CFW权限及授权项 - 云防火墙 CFW

默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。权限根据授权的精细程度，分为角色和策略。

帮助中心 > 云防火墙 CFW > 用户指南 > 权限管理
如何为云防火墙续费？ - 云防火墙 CFW

购买的服务版本到期后，如果没有按时续费，公有云平台提供一定的保留期。保留期的时长由“客户等级”来定，详细信息请参见保留期。为了防止造成不必要的损失，请您及时续费。操作步骤登录管理控制台。单击管理控制台左上角的，选择区域。

帮助中心 > 云防火墙 CFW > 计费说明 > 计费FAQ
如何为云防火墙续费？ - 云防火墙 CFW

购买的服务版本到期后，如果没有按时续费，公有云平台提供一定的保留期。保留期的时长由“客户等级”来定，详细信息请参见保留期。为了防止造成不必要的损失，请您及时续费。操作步骤登录管理控制台。单击管理控制台左上角的，选择区域。

帮助中心 > 云防火墙 CFW > 常见问题 > 计费类
配置结构化规则 - 云防火墙 CFW

非结构化数据指不便于用数据库二维逻辑表来表现的数据，数据结构不规则或不完整，没有预定义的数据模型。

帮助中心 > 云防火墙 CFW > 用户指南 > 日志审计 > 日志管理
故障排查类 - 云防火墙 CFW
故障排查类 - 云防火墙 CFW

配置了策略为什么没有生效？ IPS拦截了正常业务如何处理？访问控制日志没有数据怎么办？ NAT64防护策略配置需要注意哪些？系统策略授权企业项目后，为什么部分权限会失效？

帮助中心 > 云防火墙 CFW > 常见问题
步骤一：创建VPC边界防火墙 - 云防火墙 CFW

企业路由器用于引流，选择时需满足以下限制：没有与其他防火墙实例关联。需归属本账号，非共享企业路由器。需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。

帮助中心 > 云防火墙 CFW > 用户指南 > 管理VPC边界防火墙 > 企业路由器模式（新版）
修订记录 - 云防火墙 CFW
修订记录 - 云防火墙 CFW

访问控制日志没有数据怎么办？章节。优化云防火墙支持跨账号使用吗？章节，支持跨账号使用。下线“华为旁路引擎”相关内容： “标准版旁路引擎服务停售相关问题”章节。 “华为旁路引擎（已下线）版本的访问控制日志中为什么看不见放行规则的记录”章节。

帮助中心 > 云防火墙 CFW > 常见问题
添加告警通知 - 云防火墙 CFW
添加告警通知 - 云防火墙 CFW

若该日志流下没有图表或没有所需的图表，单击界面上的“前往添加图表”，进入可视化界面，设置完成后单击“保存并返回”返回到告警规则界面，自动打开创建规则弹框，填充新创建的图表及图表的查询语句。

帮助中心 > 云防火墙 CFW > 用户指南 > 日志审计 > 日志管理
CFW自定义策略 - 云防火墙 CFW
CFW自定义策略 - 云防火墙 CFW

cfw:instance:create" ] } ] } 示例2：拒绝用户删除黑白名单拒绝策略需要同时配合其他策略使用，否则没有实际作用

 帮助中心 > 云防火墙 CFW > 用户指南 > 权限管理
配置NAT网关 - 云防火墙 CFW
配置NAT网关 - 云防火墙 CFW

这里只能选择没有被绑定的弹性公网IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。

帮助中心 > 云防火墙 CFW > 最佳实践 > 如何使用CFW防护SNAT场景
配置入侵防御模式 - 云防火墙 CFW

“模式”：低误报：防护粒度较粗，单次会话中攻击次数达到4次时触发观察或拦截，确保攻击处理没有误报。高检测：防护粒度精细，单次会话中攻击次数达到2次时触发观察或拦截，确保攻击能够及时被发现并处理。父主题：步骤三：配置防护策略

 帮助中心 > 云防火墙 CFW > 快速入门 > 步骤三：配置防护策略
配置入侵防御策略 - 云防火墙 CFW

“模式”：低误报：防护粒度较粗，单次会话中攻击次数达到4次时触发观察或拦截，确保攻击处理没有误报。高检测：防护粒度精细，单次会话中攻击次数达到2次时触发观察或拦截，确保攻击能够及时被发现并处理。

帮助中心 > 云防火墙 CFW > 用户指南
迁移安全策略 - 云防火墙 CFW
迁移安全策略 - 云防火墙 CFW

如果没有命中记录，可按以下步骤排查：策略对应的资源需在防火墙中开启防护，EIP资源请参见查看弹性公网IP信息，VPC资源请参见添加防护VPC。查看策略优先级，是否有更高优先级的策略被命中，设置优先级请参见设置优先级。在“访问策略管理”页面查看是否有下发失败的报错。

帮助中心 > 云防火墙 CFW > 最佳实践
与其它云服务的关系 - 云防火墙 CFW

同时项目可以单独启动或停止，对其他项目没有影响。企业管理可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。云防火墙支持企业管理，您可以将云防火墙上的资源按照企业项目进行管理，并设置每个企业项目的用户权限。

帮助中心 > 云防火墙 CFW > 产品介绍
等保合规能力说明 - 云防火墙 CFW

中云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。

帮助中心 > 云防火墙 CFW > 产品介绍
CFW权限管理 - 云防火墙 CFW
CFW权限管理 - 云防火墙 CFW

CFW权限默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CFW部署时通过物理区域划分，为项目级服务。

帮助中心 > 云防火墙 CFW > 产品介绍
配置VPC边界防火墙 - 云防火墙 CFW

企业路由器用于引流，选择时需满足以下限制：没有与其他防火墙实例关联。需归属本账号，非共享企业路由器。需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。

帮助中心 > 云防火墙 CFW > 最佳实践

总条数： 19

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置了策略为什么没有生效？ - 云防火墙 CFW

访问控制日志没有数据怎么办？ - 云防火墙 CFW

CFW权限及授权项 - 云防火墙 CFW

如何为云防火墙续费？ - 云防火墙 CFW

如何为云防火墙续费？ - 云防火墙 CFW

配置结构化规则 - 云防火墙 CFW

故障排查类 - 云防火墙 CFW

步骤一：创建VPC边界防火墙 - 云防火墙 CFW

修订记录 - 云防火墙 CFW

添加告警通知 - 云防火墙 CFW

CFW自定义策略 - 云防火墙 CFW

配置NAT网关 - 云防火墙 CFW

配置入侵防御模式 - 云防火墙 CFW

配置入侵防御策略 - 云防火墙 CFW

迁移安全策略 - 云防火墙 CFW

与其它云服务的关系 - 云防火墙 CFW

等保合规能力说明 - 云防火墙 CFW

CFW权限管理 - 云防火墙 CFW

配置VPC边界防火墙 - 云防火墙 CFW

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线