检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置方式 防护规则 五元组 IP地址组 地理位置(地域) 域名和域名组 公网IP 私网IP 设置为“阻断”:流量直接拦截。 设置为“放行”:流量被“防护规则”功能放行后,再经过入侵防御(IPS) 功能检测。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 直接拦截流量。 通过添加黑白名单拦截/放行流量
购买云防火墙 开启EIP防护 开启1个或多个弹性公网IP(EIP)的防护。 云防火墙通过对EIP的防护实现互联网边界流量的防护。 开启EIP防护 配置防护策略 云防火墙默认放行所有流量,您需要配置防护策略实现流量防护。 提供以下防护策略: 防护规则:按照IP地址、IP地址组、地域、域名等维度设置特定的规则管控流量。
版本说明 版本 计费模式 防护对象 版本说明 基础版 包周期 EIP 提供EIP的精细化访问控制策略配置 满足日志查询需求 标准版 包周期 EIP 满足等保需求 提供网络入侵、主机失陷等网络安全防护 专业版 按需 包周期 EIP VPC 满足等保或重保需求 提供网络入侵、主机失陷、内部网络互访等网络安全防护。
账号列表参数说明。 表1 账号列表参数说明 参数名称 参数说明 账号名 账号名称。 EIP数 账号下的EIP数量。 已开启防护数量 当前防火墙防护的EIP数量。 未开启防护数量 当前防火墙未开启防护的EIP数量。 相关操作 删除组织成员账号:勾选目标账号,单击列表上方的“删除账号”。 父主题:
地址类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-DNS解析,7域名组-应用型。 address_type Integer 地址类型0 ipv4,1 ipv6,当type为0手动输入类型时不能为空 address String IP地址信息 address_set_id
基于五元组的访问控制。即源IP地址、目的IP地址、协议号、源端口、目的端口。 基于域名的访问控制。 基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。
云审计服务支持的CFW操作列表 操作名称 资源类型 事件名称 EIP防护操作 cfw eipOperateProtectService EIP防护开启 cfw eipOperateProtectServiceEnable EIP防护关闭 cfw eipOperateProtectServiceDisable
子网名称 id String 子网id gateway_ip String 子网的网关,取值范围为子网网段cidr中的ip地址 vpc_id String 创建vpc产生的uuid ipv6_enable Boolean 是否支持ipv6,boolean值为true表示是,false表示否
破坏系统:黑客工具可以攻击计算机系统,破坏系统文件和数据,导致系统崩溃或数据丢失等问题。 恶意攻击:黑客工具可以用于进行恶意攻击,如DDoS攻击、病毒攻击等,使网站无法正常访问或瘫痪。 网络犯罪:黑客工具可以被用于进行犯罪活动,如网络诈骗、网络敲诈等,导致社会安全问题。 如何防御黑客工具 登录管理控制台。
表3 创建路由参数说明 参数名称 参数说明 取值样例 目的地址 设置目的地址。 可以是虚拟私有云网段、子网网段。 说明: 若您的ECS绑定公网EIP,配置路由时需指定网段,不能使用0.0.0.0/0。 192.168.2.0/24 连接类型 选择连接类型“虚拟私有云(VPC)”。 虚拟私有云(VPC)
配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名组管理 服务组管理
Long 结束时间,以毫秒为单位的时间戳,如1718936272648 src_ip 否 String 源IP src_port 否 Integer 源端口 dst_ip 否 String 目的IP dst_port 否 Integer 目的端口 protocol 否 String
一条放行VPC1到VPC2的流量 源:选择“IP地址”、填写172.16.0.0/16。 目的:选择“IP地址”、填写172.18.0.0/16。 服务:Any 应用:Any 动作:放行 一条放行VPC2到VPC1的流量 源:选择“IP地址”、填写172.18.0.0/16。 目的:选择“IP地址”、填写172
Long 结束时间,以毫秒为单位的时间戳,如1718936272648 src_ip 否 String 源IP src_port 否 Integer 源端口号 dst_ip 否 String 目的IP dst_port 否 Integer 目的端口号 protocol 否 String
优先级 当前规则的优先级别。 说明: 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型,支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中发送数据包的地址参数。 目的 访问流量中接收数据包的地址参数。 服务 协议类
TOP出云拦截IP 出方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口,切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截
cfw:blackWhite:list 创建IP地址组 cfw:ipGroup:create 修改IP地址组 cfw:ipGroup:put 删除IP地址组 cfw:ipGroup:delete 查询IP地址组列表 cfw:ipGroup:list 查询IP地址组详情 cfw:ipGroup:get 添加IP地址组成员
稳定。 有关Web应用防火墙的详细介绍,请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP,华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与
VPC间流量可视化统计参数说明 参数名称 参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细:查看指定时间段内私网IP流量 TOP 50 信息。 父主题: 查看流量数据
设置抓包的最长时间。支持输入1~10分钟之间的整数。 3 IP类型 设置抓包的IP类型,默认IPv4。 IPv4 协议类型 选择抓包的协议类型。支持选择以下协议: ANY TCP UDP ICMP ANY 源地址 “源类型”为“IP地址”时,支持以下输入格式: 单个IP地址,如:192.168.10.5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
