已找到以下 271 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 日志查询 - 云防火墙 CFW

    操作方式:根据“规则ID”IPS规则库该规则的“操作”列,选择“观察”。 源国家/地区 攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。

  • CFW权限及授权项 - 云防火墙 CFW

    不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,自定义策略的Action写入授权项,可以实现授权项对应的权限功能。 权限 授权项 创建云防火墙 cfw:instance:create

  • 查询防火墙详细信息 - 云防火墙 CFW

    ProtectObjectVO objects 防护对象列表 status Integer 防火墙状态列表,包括-1:等待支付,0:创建中,1,删除,2:运行,3:升级,4:删除完成:5:冻结,6:创建失败,7:删除失败,8:冻结失败,9:存储,10:存储失败,11:升级失败 is_

  • 按需计费 - 云防火墙 CFW

    按需购买。 实际使用流量(GB):使用过程中产生的流量总值。 计费周期 按需计费CFW资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。计费的起点以CFW实例创建成功的时间点为准,终点以实例删除时间为准。 云防火墙从创建到启动需要一定时

  • 权限管理 - 云防火墙 CFW

    创建用户,通过授予仅能使用CFW,但是不允许删除CFW的权限策略,控制员工对华为云CFW资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CFW服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费

  • 成本管理 - 云防火墙 CFW

    通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 创建预定义标签。 客户“标签管理服务”控制台中创建预定义标签,详细操作请参见创建预定义标签。 激活成本标签。 激

  • 永久关闭VPC边界防护后恢复企业路由器配置 - 云防火墙 CFW

    单击管理控制台左上角的,选择区域。 左侧导航栏,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 将传播路由表的路由(配置传播后自动生成)配置到关联路由表“关联路由表”的“路由”页签,单击“创建路由”。参数信息填写“传播路由表”的“路由”配置防护VPC的“目的地址”和“下一跳”。

  • 新增防护VPC - 云防火墙 CFW

    页面。 设置关联功能:路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明。 图1 创建关联 表1 创建关联参数说明 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云(VPC)”。 连接 连接下拉列表,选择需防护的VPC连接。

  • 新建服务组 - 云防火墙 CFW

    object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type

  • CFW监控指标说明 - 云防火墙 CFW

    VPC间防护带宽使用量 该指标为防火墙VPC间防护对象带宽使用量。 单位:Bit/s ≥ 0 值类型:Float 云防火墙 每分钟 internet_protection_bandwidth_usage_rate 互联网防护带宽使用率 该指标为防火墙互联网防护对象带宽使用率。 单位:%

  • 配置VPC1路由表 - 云防火墙 CFW

    配置VPC1路由表 配置VPC1路由表 左侧导航栏,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 “名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型

  • SNAT防护概述 - 云防火墙 CFW

    过NAT网关实现多个VPC/子网使用公网IP对外发起访问的场景,云防火墙专业版提供更细粒度的访问控制,例如使用私网IP对公网发起访问的场景。 本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问的防护。 前提条件 配置需要使用企业路由器(Enterprise Router

  • 添加自定义服务组和服务 - 云防火墙 CFW

    单击管理控制台左上角的,选择区域。 左侧导航栏,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:页面左上角的下拉框中切换防火墙。 左侧导航栏,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。 切换至“服务组”页签

  • 购买包年/包月云防火墙 - 云防火墙 CFW

    如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议TMS创建预定义标签,请参见资源标签简介。 如您的组织已经设定云防火墙的相关标签策略,则需按照标签策略规则为防火墙实例添加标签。标签如果不符合标签策略的规则,则可能会导致防火墙创建失败,请联系组织管理员了解标签策略详情。

  • 监控安全风险 - 云防火墙 CFW

    CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。

  • 系统策略授权企业项目后,为什么部分权限会失效? - 云防火墙 CFW

    目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank Service,简称LTS)CFW页面操作时需授权LTS服务全部权限。

  • VPC边界防火墙概述 - 云防火墙 CFW

    企业路由器关联模式配置流程,配置文档请参见企业路由器模式(旧版)。 图2 创建VPC边界防火墙(旧版) 表1 企业路由器模式(新版)配置及使用流程 操作步骤 操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明: 引流VPC不会创建在您的账号上,即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙

  • 购买按需计费云防火墙 - 云防火墙 CFW

    目内。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议TMS创建预定义标签。 确认信息无误后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。 “付款”页面,选择付款方式进行付款。

  • 配置企业路由器 - 云防火墙 CFW

    请参见创建共享,共享成功后账号B添加连接,后续配置仍在账号A中进行。 创建两个路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签,进入路由表设置页面,单击“创建路由表”。 如图 创建路由表,参数详情见表 创建路由表参数说明。 图2 创建路由表 表1 创建路由表参数说明

  • 查询防护规则 - 云防火墙 CFW

    object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type