检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Base64解码结果可得真实客户端的IP为xx.xx.xx.89,只经过云模式WAF的一层代理。 图3 Base64解码结果示例 父主题: 网络流量
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
网络流量 VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址?
网络抓包 新建抓包任务检查网络状态 查看抓包任务 下载抓包结果 父主题: 系统管理
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。 单击管理控制台左上角的,选择区域。
拦截网络攻击 云防火墙提供网络攻击防护,帮助您检测常见的网络攻击。 规格限制 基础版不支持攻击防御功能。 对业务的影响 调整防护模式时,建议您优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。 调整IPS防护模式拦截网络攻击 登录管理控制台。 单击管理控制台左上角的,选择区域。
修改告警配置接口 功能介绍 修改告警配置接口 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/cfw/alarm/config 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获
VPC间防护:基础版、标准版不提供基础防护流量,专业版默认200 Mbps。 如果您的实际流量超过限额,需购买扩展包,请参见操作步骤变更扩展包。 父主题: 网络流量
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
System,IPS)位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其它地方之前阻止该恶意通信,IPS的相关介绍请参见攻击防御功能概述。 病毒防御 病毒防御(Anti-Virus,AV)通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况
如果有新增,说明规则生效,如果无新增,请及时修改防护规则。 在“访问控制 > 访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中,查看该规则的防护记录。 父主题: 网络流量
使用CFW防御网络攻击 使用CFW防御访问控制攻击 使用CFW防御黑客工具 使用CFW防御可疑DNS活动 使用CFW防御特洛伊木马 使用CFW防御漏洞攻击 使用CFW防御蠕虫病毒
exe”等蠕虫病毒的攻击。 什么是蠕虫病毒 蠕虫病毒(Computer Worm)是一种能够自我复制并通过网络进行传播的恶意软件,它通过扫描网络中的漏洞,利用这些漏洞感染其他服务器,从而在网络中迅速扩散。蠕虫病毒不需要依附于其他程序,就可以独立存在并自主运行。 蠕虫病毒具有如下显著特点:
修改反病毒规则 功能介绍 修改反病毒规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/anti-virus/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 在目标任务所在行的“操作”列中,单击“下载”,查看“抓包结果下载”。 “状态”为“异常”的任务,抓包结果存在两种情况:
伪装性强:木马通常会伪装成一些看似正常的程序或文件,以此欺骗用户主动安装或打开它们。木马伪装方式很多,例如修改木马程序的图标为常用的文本、图片或HTML等文件图标,或将木马的名称修改为系统文件的名称等。 潜伏性强:木马一旦被植入到目标计算机以后,能够长时间潜伏在用户计算机中不易被发现
网应用中非常基础和重要的一环,一旦DNS系统受到攻击将会对网络服务带来严重影响,因此保障DNS安全显得尤为重要。CFW提供了检测可疑DNS活动的入侵防御规则,当检测到可疑DNS活动入侵时,可以实时拦截入侵活动和攻击性网络流量。 什么是可疑DNS活动 DNS(Domain Name
修改反病毒开关 功能介绍 修改反病毒开关 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/anti-virus/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取
漏洞往往是攻击者入侵系统的突破口,为攻击者提供了绕过正常安全控制的机会,从而对系统构成威胁。 CFW的IPS规则库配置了针对漏洞攻击的防御规则,能够深入检测网络流量中的恶意行为,并自动阻断潜在的攻击,有效应对各种漏洞攻击。 什么是漏洞攻击 漏洞攻击是指攻击者利用系统、软件或硬件中存在的安全漏洞,通
攻击者恶意利用黑客工具非法入侵计算机系统或网络,可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果,甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则,可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
