检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询域名组列表 功能介绍 查询域名组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain-sets 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
查询域名解析ip地址 功能介绍 测试域名有效性 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse/{domain_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
至右侧“已选账号”。 添加的账号为同一个组织内的账号,有关组织账号的详细说明请参见《组织账号概述》。 单击“确认”,在账号列表可查看添加的账号。 查看组织成员账号 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“攻击防御 > 入侵防御”。单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。 单击待修改动作的“操作”列,选择对应动作。
图1 创建VPC边界防火墙(旧版) 表1 创建VPC边界防火墙参数说明 参数名称 参数说明 取值示例 企业路由器 选择您的企业路由器,查看方式请参见查看企业路由器。 cfw-er Inspection VPC 选择VPC。此处的Inspection VPC不能与用于关联企业路由器的其他VPC有重叠网段。
查询dns服务器列表 功能介绍 查询dns服务器列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dns/servers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
(可选)再次使用业务VPC下测试机进行网络连通性测试,查看防火墙流量日志中有响应记录,则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。 (可选)使用测试机,访问IP或域名,查看访问控制日志是否有命中该条规则的日志,有则证明防护规则生效,查询访问控制日志请参见访问控制日志。
攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作 虚拟补丁 在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。
护需求。 拦截模式-严格:防护粒度精细,全量拦截攻击请求。 建议您优先开启“观察模式”,等待业务运行一段时间后,再逐步更换至“拦截模式”,查看攻击事件日志,请参见攻击事件日志。 如果存在误拦截情况,可对基础防御规则库的单条防御规则进行动作修改。具体操作请参见IPS规则管理。 开启敏感目录扫描防御
即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台右上方“费用中心 > 总览”页面,在“欠费金额”处查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
安装正版操作系统和应用程序,不在非正规网站下载应用程序。 不打开或安装来历不明的邮件、软件等,一些看似正常的邮件和软件,实际可能包含恶意木马程序。 不查看网站上的弹出式广告,这类广告经过精美的包装,是木马程序常用的载体之一。 CFW配置特洛伊木马入侵防御规则 登录管理控制台。 单击管理控制台左上角的,选择区域。
在“防火墙状态”侧,单击“开启防护”。 单击“确认”,完成开启VPC边界防火墙。 验证流量是否经过云防火墙 生成流量,请参见验证网络互通情况。 查看日志:在左侧导航栏中,选择“日志审计 > 日志查询” ,选择“流量日志 > VPC边界防火墙”页签。 有日志记录:云防火墙已成功防护VPC间流量。 无日志记录,排查
击事件日志中并进行拦截。 禁用:修改为“禁用”状态,修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见通过安全看板查看攻击防御信息,详细日志信息请参见攻击事件日志。 父主题: 拦截恶意攻击
创建用户来进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,
中国”。 目的:Any 服务:Any 应用:Any 动作:阻断 图1 拦截海外地区的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。
生成流量,请参见验证网络互通情况。 查看日志:在左侧导航栏中,选择“日志审计 > 日志查询” ,选择“流量日志 > VPC边界防火墙”页签。 有日志记录:云防火墙已成功防护VPC间流量。 无日志记录,排查企业路由器配置,请参见步骤二:配置企业路由器。 步骤四:配置防护规则并查看防护效果 在左侧导航栏中,选择“访问控制
拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 在目标任务所在行的“操作”列中,单击“下载”,查看“抓包结果下载”。 “状态”为“异常”的任务,抓包结果存在两种情况: 抓包数据完全缺失,无法下载。 抓包数据部分缺失,已有数据支持下载。
管理时间计划 您可以通过设置防护规则的生效时间段,确保规则仅在指定的时间段内生效。 本节介绍如何添加、复制、删除时间计划。 应用场景 配置测试策略:为测试策略设置生效时间段,在测试期间,策略自动生效,确保测试的顺利进行;在测试结束时,策略会自动失效,无需手动操作。 控制公网暴露:
括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用与成本 > 费用账单”查看与云防火墙相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云防火墙时,账户的可用额度小于待
志报告。 说明: 为了保证正确性,报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
