检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源和成本规划 本节介绍SNAT防护中的资源和成本规划。 表1 资源说明 资源 资源说明 数量 成本说明 NAT网关(NAT Gateway) 被防护的资源。 1 具体的计费方式及标准请参考NAT网关计费说明。
本文为您介绍防护不同场景的配置流程。 互联网边界流量防护 操作步骤 说明 相关文档 购买云防火墙 购买1个云防火墙实例,防护区域需和云资源所在区域一致。 购买云防火墙 开启EIP防护 开启1个或多个弹性公网IP(EIP)的防护。
本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。 购买并查询标准版防火墙 登录管理控制台。 在右上角选择“工具 > API Explorer”。
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。
创建防火墙 功能介绍 创建防火墙 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/firewall 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
具体介绍请参见CFW与WAF、DDoS高防、CDN同时使用时的注意事项。 父主题: 产品咨询
获取企业项目ID 本章节介绍如何通过控制台获取企业项目ID。 从控制台获取企业项目ID 登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 在“名称/ID”列复制企业项目ID。 父主题: 附录
云防火墙能否防护DEC(专属云)上部署的资源? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
如果您需要华为云协助排查,可提交工单。 原因二:防护策略阻断流量 可能是在访问控制策略中配置了阻断规则,或将正常的业务加入了黑名单,此时CFW会阻断相关会话,导致业务受损。 您可以采取以下措施: 在访问控制日志中,搜索被阻断IP/域名的日志记录 如果无记录,请参见表1原因三。
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。
配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。 配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 接入同一个企业路由器的VPC资源,默认使用该企业路由器绑定的云防火墙下的防护策略。 查看日志信息,详细介绍请参见防护日志概述。
本文介绍如何配置云防火墙实现VPC1(172.16.0.0/16)和VPC2(172.18.0.0/16)之间的流量防护。 约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器(Enterprise Router, ER)服务引流。
本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信息识别区域来源,配置海外地区的拦截规则后,所有访问源的IP地址都将与内置的IP地址库进行比对,识别一致后,CFW将进行拦截操作。
在调用云防火墙API之前,请确保已经充分了解云防火墙服务,有关云防火墙服务的详细介绍,请参见产品介绍。 调用说明 CFW提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。
配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。 配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 查看日志信息,详细介绍请参见防护日志概述。 相关文档 如果您需要跨账号防护VPC资源,请参见使用CFW跨账号防护VPC资源。
有关安全组的详细介绍,请参见安全组和安全组规则。 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。 有关网络ACL的详细介绍,请参见网络ACL。
管理防护规则 本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CFW权限,并结合实际需求进行选择,CFW支持的系统权限如表1所示。若您需要对除CFW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
