检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
欠费说明 用户在使用云防火墙时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云防火墙的正常运行,请及时充值。 欠费影响 包年/包月 对于包年/包月CFW资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月CFW资源仍可正常使用。
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
停止计费 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的云防火墙,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您
使用CFW跨账号防护EIP资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍如何通过CFW防护多个账号下的EIP资源。 方案介绍 跨账号防护EIP资源的方案为:A账号是组织管理员或委托管理员,将B账号、C账号
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云防火墙被自动删除。自动续费的规则如下所述: 以云防火墙的到期日计算第一次自动续费日期和计费周期。 云防火墙自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云防火墙即在每次到期前自动续费3个月。 在云
续费概述 续费简介 包年/包月云防火墙到期后会影响云防火墙正常运行。如果您想继续使用,需要在指定的时间内为云防火墙续费,否则防护规则、日志数据等资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云防火墙,按需计费云防火墙不需要续费,只需要保证账户余额充足即可。 云防
如何退订云防火墙? 退订后原CFW配置数据将不能保存且无法找回,建议您退订前导出防护策略,重购后导入防护策略,以便CFW更好的为您防护。有关导入导出策略的详细操作,请参见导入/导出防护策略。 包年/包月(包周期)防火墙操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 关闭VPC边界防火墙(新版)
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
变更云防火墙扩展包数量 购买了云防火墙后,您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 约束限制 仅包周期(包年/包月)防火墙支持变更扩展包数量。 基础版不支持购买扩展包。 互联网边界流量峰值标准版最大支持扩展到5G,专业版最大支持扩展到10G。 变更扩展包 登录管理控制台。
云防火墙如何变更版本规格? 云防火墙不支持基础版升级,支持标准版升级到专业版,不支持专业版变更到标准版。如需更换基础版或降低版本规格,需退订当前版本后再进行购买。 有关退订CFW的详细操作,请参见如何退订云防火墙?。 从标准版升级到专业版 登录管理控制台。 单击管理控制台左上角的,选择区域。
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
拦截海外地区的访问流量 应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 通过CFW放行互联网对指定端口的访问流量
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云防火墙并获得一定程度的价格优惠。本文将介绍包年/包月CFW资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 更改日志存储时长 将日志转储至LTS,操作步骤请参见配置日志。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
升级云防火墙版本 购买了云防火墙后,如果当前版本功能无法满足您的需求,您可以升级CFW的版本。 约束限制 仅包周期(包年/包月)防火墙支持升级服务版本,“按需计费”购买的防火墙仅支持专业版且按照实际防护流量计费,无需变更防火墙规格。 基础版不支持升级版本。 从标准版升级到专业版 登录管理控制台。
IPS拦截了正常业务如何处理? 如果确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。 查询命中规则及修改防护动作
日志管理 获取日志配置 创建日志配置 更新日志配置 查询流日志 查询访问控制日志 查询攻击日志 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
