检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志查询 云防火墙支持查询7天内的日志记录,为您提供三类日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。 访问控制日志:命中访问控制策略的所有流量
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的
针对域名或IP,华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 访问控制:支持互联网边界访问流量的访问控制。
防护日志概述 本文介绍以下内容: 云防火墙提供的两种日志存储方式,请参见日志存储方式。 支持的日志类型,请参见日志类型。 日志中出现了异常拦截,排查方式请参见异常拦截排查。 将日志转储到LTS的操作指导日志管理使用方式。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙
创建安全报告 您可以通过获取安全报告,及时掌握资产的安全状况数据;CFW将按照设置的时间段以及接收方式将日志报告发送给您。 本节介绍如何创建安全报告。 约束限制 单个防火墙实例中,最多可创建10个安全报告。 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自定义报告不支持修改
配置日志 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时
通过安全看板查看攻击防御信息 您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。 规格限制 基础版不支持攻击防御功能。 通过安全看板查看IPS防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙
下载抓包结果 限制说明 “状态”为“异常”的任务,抓包结果存在两种情况: 抓包数据完全缺失,无法下载。 抓包数据部分缺失,已有数据支持下载。 下载抓包结果 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
查看抓包任务 查看抓包任务 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入
访问控制策略概述 开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能,区别如表 防护规则和黑/白名单的区别所示
自定义IPS特征 CFW支持自定义网络入侵特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 自定义的特征建议具体化,避免太宽泛,否则可能会导致大部分流量匹配到该特征规则,影响流量转发性能
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。 单击管理控制台左上角的
删除域名组 约束条件 被防护规则引用的域名组不支持删除,需优先调整/删除对应规则。 删除域名组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 更改日志存储时长 将日志转储至LTS,操作步骤请参见配置日志
添加域名组 域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型: 应用域名组:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型
修改入侵防御规则的防护动作 基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。 如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。 规格限制 基础版不支持攻击防御功能。 约束条件 修改IPS
通过策略助手查看防护信息 配置防护策略后,您可通过策略助手快速查看防护规则的命中情况,及时调整防护规则。 约束条件 基础版不支持策略助手功能。 通过策略助手查看防护信息 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
