检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
量,不再经过其它功能的检测)。 访问控制日志 查看防护策略是否生效。 新增防护VPC 需要新增防护的VPC时,执行本节操作。 下图为企业路由器模式(旧版)的配置流程: 图3 企业路由器模式配置流程 父主题: 开启VPC边界流量防护
日志管理 配置日志 更改日志存储时长 日志字段说明 父主题: 查看云防火墙防护日志
修改入侵防御规则的防护动作 基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。 如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。 规格限制 基础版不支持攻击防御功能。 约束条件 修改IPS规则存在以下限制:
调整防护规则的优先级 流量命中某一条规则时,执行该规则的动作,并结束防护规则的匹配。建议设置放行的规则优先级高于阻断的规则,具体化的规则优先级高于宽泛的规则。 本文指导您调整防护规则的优先级顺序。 优先级排序 数字越大,优先级越低,1是最高优先级。 调整防护规则的优先级 登录管理控制台。
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。
ACL防护规则优先级设置 功能介绍 ACL防护规则优先级设置 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/acl-rule/order/{acl_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
-1;对VPC2连接命名为vpc-2。 如需防护其他账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B,共享步骤请参见创建共享,共享成功后在账号B中添加连接,后续配置仍在账号A中进行。 创建两个路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签,进入路由表设置页面,单击“创建路由表”。
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够的防护带宽。 购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格的一定比例时,将发送告警通知,设置告警通知请参见告警通知。
VPC个数和VPC边界防护流量峰值如何计算? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则
e为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为1的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 status 是 Integer 防护状态:0 开启,1 关闭
如果您需要添加新的防护VPC,请参见新增防护VPC。 开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截: 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。 通过防护规则放行/拦截流量: 添加放行的防护规则:放行后的流量会
long 客户端向服务端发送的报文数。 to_c_pkts long 服务端向客户端发送的报文数。 bytes long 防护流量的字节数。 packets long 防护流量的报文数。 start_time long 流开始时间 end_time long 流结束时间 父主题: 日志管理
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 开启VPC边界流量防护
该任务指导用户退订包年/包月方式购买的云防火墙。 退订后原CFW配置数据将不能保存且无法找回,建议您退订前导出防护策略,重购后导入防护策略,以便CFW更好的为您防护。有关导入导出策略的详细操作,请参见批量管理防护规则。 包年/包月(包周期)防火墙操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
管理VPC边界防火墙 新增防护VPC 关闭VPC边界防护 永久关闭VPC边界防护后恢复企业路由器配置 父主题: 开启VPC边界流量防护
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
云防火墙能否防护DEC(专属云)上部署的资源? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询
示例三:放行业务访问某平台的流量 本文提供放行业务访问某平台的流量的配置示例,更多参数配置请参见通过添加防护规则拦截/放行流量。 放行业务访问某平台的流量 假如您需要放行EIP(xx.xx.xx.48)对“cfw-test.com”和“*.example.com”的80端口和44
云防火墙支持跨账号使用吗? 云防火墙支持跨账号防护,防护前需进行以下设置: 互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VP
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过配置日志将日志转储至LTS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
