-
终端节点 - 云防火墙 CFW
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
-
获取项目ID - 云防火墙 CFW
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
-
云防火墙数据流量怎么统计? - 云防火墙 CFW
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。 Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量(入流量)和业务主动外联访问的流量(出流量)。
-
访问控制日志没有数据怎么办? - 云防火墙 CFW
访问控制日志没有数据怎么办? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查类
-
业务流量超过防护带宽怎么办? - 云防火墙 CFW
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够的防护带宽。 当您的业务流量持续超过可防护流量峰值时,云防火墙会将超出限额部分的流量进行bypass处理,被bypass的流量将无法被云防火墙防护。
-
流量分析页面发现流量日志和攻击日志不全怎么办? - 云防火墙 CFW
流量分析页面发现流量日志和攻击日志不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查类
-
什么是区域和可用区? - 云防火墙 CFW
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域与可用区
-
与其它云服务的关系 - 云防火墙 CFW
企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 云防火墙支持企业管理,您可以将云防火墙上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
-
使用前必读 - 云防火墙 CFW
使用前必读 概述 调用说明 终端节点 基本概念
-
等保合规能力说明 - 云防火墙 CFW
应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资
-
构造请求 - 云防火墙 CFW
**为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您
-
服务韧性 - 云防火墙 CFW
华为云CFW已面向全球用户服务,并在多个分区部署,同时CFW的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见地区和终端节点。 父主题: 安全
-
故障排查类 - 云防火墙 CFW
业务流量异常如何排查CFW侧防护? 流量分析页面发现流量日志和攻击日志不全怎么办? 配置了策略为什么没有生效? IPS拦截了正常业务如何处理? 访问控制日志没有数据怎么办? NAT64防护策略配置需要注意哪些? 系统策略授权企业项目后,为什么部分权限会失效?
-
云防火墙 CFW - 云防火墙 CFW
云防火墙数据流量怎么统计? 单条流量超速,需要升级带宽吗? 更多 功能 云防火墙支持哪些维度的访问控制? 通过日志审计功能可查看哪些信息? 云防火墙攻击日志,为什么显示还未纳入防护的EIP 更多 故障排查 业务流量异常如何排查CFW侧防护? 流量分析页面发现流量日志和攻击日志不全怎么办? 云防火墙提供的防护带宽流量是多少?
-
获取抓包任务结果 - 云防火墙 CFW
CaptureResultUrlVO object 抓包结果url 表5 CaptureResultUrlVO 参数 参数类型 描述 captcha String 下载链接提取码 expires Long 下载链接过期时间 file_list Array of CaptureFile
-
网络流量类 - 云防火墙 CFW
网络流量类 云防火墙数据流量怎么统计? 业务流量超过防护带宽怎么办? 云防火墙提供的防护带宽是多少? 流量趋势模块和流量分析页面展示的流量有什么区别? 收到流量超限预警如何处理?
-
CFW权限及授权项 - 云防火墙 CFW
创建抓包任务 cfw:captureTask:create 查询抓包任务列表 cfw:captureTask:list 批量删除抓包任务 cfw:captureTask:delete 停止抓包任务 cfw:captureTask:stop 下载抓包结果 cfw:captureTask:getResult
-
查询抓包任务 - 云防火墙 CFW
租户project_id total Long 抓包任务总数 records Array of CaptureTaskVO objects 抓包任务列表 表6 CaptureTaskVO 参数 参数类型 描述 capture_size String 抓包大小 created_date String 抓包创建时间
-
系统管理 - 云防火墙 CFW
系统管理 告警通知 网络抓包 多账号管理 配置DNS解析 安全报告
-
VPC边界防火墙概述 - 云防火墙 CFW
交工单进行私网网段扩容,否则云防火墙可能无法正常转发您VPC间的流量。 配置及使用流程 VPC边界防火墙企业路由器模式因版本依赖,在不同局点上有着“新版”和“旧版”两个版本。 若您界面版本为新版,配置流程请参见表 企业路由器模式(新版)配置及使用流程,配置文档请参见企业路由器模式(新版)。