检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云云服务平台,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云云服务平台,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
让您的云上业务安全无忧。 产品介绍 什么是云防火墙 功能特性 应用场景 服务版本差异 03 入门 购买CFW后,您可以将您的弹性公网IP信息同步至CFW即开启CFW防护,并根据您的业务场景配置适用的防护策略。 开启防护 开启CFW防护 配置防护策略 添加防护规则 配置入侵防御策略
入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 公开IP分析:目的IP的流量信息。 访问源IP分析:源IP的流量信息。 父主题: 查看流量数据
出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 外联IP:目的IP的流量信息。 外联域名:域名信息。 公网外联资产:源IP为公网IP的流量信息。 私网外联资产:源IP为私网IP的流量信息。 父主题: 查看流量数据
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块流量数据的统计方式不同: “总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在连接期间,数据不会上报,连接结束后才会上报。 入云流量:入云方向的会话。
通过配置防护规则拦截/放行流量 通过添加防护规则拦截/放行流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
查询防护VPC数 功能介绍 查询防护vpc信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpcs/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告右下角的“编辑” ,修改报告信息。 表1 安全报告模板参数说明 参数名称 参数说明 报告名称 安全报告的名称。 报告类型 安全日报 统计周期:每天00:00:00 ~ 24:00:00
默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 若object_Id非空,默认返回object_Id对应墙的信息;填写时object_Id需要属于fw_instance_Id对应的墙。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
管理防护规则 本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
CTS记录了CFW相关的操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过云监控服务的相关指标及时了解云防火墙的防护状况,并根据这些指标调整防护规则。 与云日志服务的关系 云日志服务(Log Tank
云防火墙与网络ACL、安全组等防护检测服务的策略都设置为放行时,才能正常放行指定流量。 导入并引用对象组(如IP地址组)时,需要在对应的信息表(如地址信息表)中填写组的信息,再在防护策略表中引用。 批量迁移内到外的阻断规则 通过API/策略备份功能从其他防火墙上导出策略配置文件。 例如导出如下规则:
弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 在EIP所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“添加”,在弹出的“添加防护规则”中,填写防护信息,其余参数可根据业务部署填写。
单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 单击“确认”,安全报告创建完成。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
set_id String 地址组id ref_count Integer 地址组被规则引用次数 description String 描述信息 address_type Integer 地址类型0 ipv4,1 ipv6 object_id String 防护对象id,是创建云防
description String 描述 address_type Integer 地址组类型,0 ipv4,1 ipv6 address String 地址信息 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
68bb0261d18b0的项目的防护对象id为a37bb4eb-c49e-4e88-bf77-944a75b0ce8a的第一页服务组列表信息 https://{Endpoint}/v1/2349ba469daf4b7daf268bb0261d18b0/service-sets?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
