检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
墙id为22c4a5db-504c-471f-8187-5192bc11de0b的防火墙的日志配置,lts日志配置为关闭,流日志、访问控制日志、攻击日志设置为关闭。 https://{Endpoint}/v1/408972e72dcd4c1a9b033e955802a36b/cf
防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。 开启VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护,并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量(放行后的流量会经过入侵防御IPS、病毒防御等功能的检测)。 通过添加黑白名单拦截/放行流量
管理VPC边界防火墙 新增防护VPC 关闭VPC边界防护 永久关闭VPC边界防护后恢复企业路由器配置 父主题: 开启VPC边界流量防护
统中植入恶意软件,如病毒、木马等,进一步破坏系统安全。 如何防御漏洞攻击 为了防御漏洞攻击,除了及时更新和修补漏洞、使用强密码和多因素身份验证、定期备份数据、使用防火墙和防护软件、实施访问控制、定期进行安全审计和漏洞扫描外,您可以使用CFW入侵防御功能,拦截漏洞攻击。 登录管理控制台。
护规则“优先级”需高于“应用型”。 应用型与网络型详细介绍请参见添加域名组。 配置HTTP或HTTPS的出方向域名/域名组后,验证策略有效性请参见如何验证HTTP/HTTPS的出方向域名防护规则的有效性。 Any:任意目的地址。 服务 服务:设置协议类型、源端口和目的端口。 协议
创建过程中您只能浏览“概览”页,防火墙的“状态”会变为“升级中”。 相关操作 关闭防火墙:防火墙创建后不支持删除和退订,您可以关闭防火墙的防护请参见关闭VPC边界防护,如果业务后续不再需要VPC边界流量防护,在关闭后,需要手动恢复企业路由器(ER)的配置。 父主题: 企业路由器模式(新版)
日志流配置,lts分组id为20282428-a8f9-4e75-8246-165e64cf8ba8,访问控制日志流关闭,流量日志流关闭,攻击日志流关闭,lts关闭。 https://{Endpoint}/v1/408972e72dcd4c1a9b033e955802a36b/c
坏,增加系统面临的信息安全风险,如恶意软件、病毒、木马等的入侵。 如何防御访问控制攻击 为了防御访问控制攻击,除了从访问控制策略设计、身份验证、安全审计和监控、安全配置和补丁管理、访问控制漏洞防御、安全培训和意识提升以及使用安全技术和工具等方面入手外,您可以使用CFW入侵防御功能,拦截访问控制攻击。
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 开启VPC边界流量防护
EIP管理 弹性IP开启关闭 查询Eip个数 弹性IP列表查询 查看eip告警白名单 修改eip自动防护开关 获取eip自动防护状态信息 父主题: API
eipOperateProtectService EIP防护开启 cfw eipOperateProtectServiceEnable EIP防护关闭 cfw eipOperateProtectServiceDisable 创建ACL规则 acl addRuleAclService 修改ACL规则
户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 退订云防火墙相关操作请参见如何退订云防火墙?。 按需计费资源 对于按需计费模式的资源,例如按需计费的云防火墙,若不再使用这些资源且需停止计费,请进行退订操作。
目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量都会经过云防火墙防护 网段:该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙(CFW)”。 下一跳 在下拉列表
说明 防火墙管理 查询防火墙信息接口,包括查询防火墙列表、查询防火墙详细信息、修改防火墙防护状态等。 EIP管理 管理EIP接口,包括开启/关闭EIP、查询EIP个数,查询EIP列表等。 ACL规则管理 ACL规则接口,包括创建、更新、删除ACL规则等接口。 黑白名单管理 管理黑白
cfw:instance:delete 查询云防火墙 cfw:instance:get 查询云防火墙列表 cfw:instance:list 开启/关闭EIP防护 cfw:eip:operate 查询EIP列表 cfw:eip:list 查询EIP统计数据 cfw:eipStatistics:get
传播其他恶意软件:蠕虫病毒可以利用被感染的计算机传播其他恶意软件,如木马病毒、间谍软件等。 如何防御蠕虫病毒 为了防御蠕虫病毒,除了建立良好的安全习惯、关闭或删除不必要的服务、定期更新系统和应用程序、使用强密码和多重认证、定期备份数据等常规手段外,您可以使用CFW入侵防御功能,拦截蠕虫攻击。 登录管理控制台。
object 表5 AntiVirusVO 参数 参数类型 描述 anti_virus_status Integer 反病毒开关状态,0表示关闭,1表示开启 id String 防护对象id name String 请求示例 查看项目id为408972e72dcd4c1a9b033
目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量都会经过云防火墙防护 网段:该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙(CFW)”。 下一跳 在下拉列表
表示各对象之间层级的区分)获得 basic_defense_status Integer 基础防御状态,0表示关闭,1表示开启 virtual_patches_status Integer 虚拟补丁状态,0表示关闭,1表示开启 请求示例 通过租户id14181c1245cf4fd786824efe1e
选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 选择该策略是否立即启用。 启用:表示立即开启,规则生效; 禁用:表示关闭,规则不生效。 启用 描述 自定义规则描述。 test 源地址类型 设置访问流量中发送数据的地址类型。 IP地址:支持设置单个IP地址、连续多个IP地址、地址段。