检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目的地址网段,设置为:0.0.0.0/0。 下一跳类型 在下拉列表中,选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息,非必填项。 说明: 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 父主题: 通过配置CFW防护规则实现SNAT流量防护
服务组管理 新建服务组 新建服务成员 删除服务组 删除服务成员 批量删除服务组成员信息 修改服务组 获取服务组列表 查询服务组详情 查询服务成员列表 父主题: API
地域信息表 大洲信息表 大洲 编码 北美洲 NA 大洋洲 OA 非洲 AF 南极洲 AN 南美洲 SA 欧洲 EU 亚洲 AS 国家/省份信息表 国家 编码 阿尔巴尼亚 AL 阿尔及利亚 DZ 阿富汗 AF 阿拉伯利比亚民众国 LY 阿拉伯联合酋长国 AE 阿鲁巴 AW 阿曼 OM
黑白名单管理 创建黑白名单规则 更新黑白名单列表 删除黑白名单规则 查询黑白名单列表 父主题: API
日志管理 获取日志配置 创建日志配置 更新日志配置 查询流日志 查询访问控制日志 查询攻击日志 父主题: API
抓包管理 查询抓包任务 创建抓包任务 批量删除抓包任务 获取抓包任务结果 取消抓包任务 父主题: API
计费FAQ VPC边界(东西向)流量如何计费? 云防火墙如何收费和计费? 云防火墙如何变更版本规格? 云防火墙包年/包月和按需计费模式是否支持互相切换? 如何为云防火墙续费? 如何退订云防火墙?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。
云防火墙支持哪些区域? 云防火墙及各功能支持的区域请参见功能总览。 云防火墙是否支持跨区域使用? 云防火墙不支持跨区域使用。选择区域后,购买的云防火墙仅支持当前区域使用。 如您选择的区域提示无法购买CFW,您可通过VPC的网络ACL+VPC的安全组的方式进行防护。 云防火墙支持跨云使用吗?
CFW提供入侵防御功能,结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 本文指导您通过标准版防火墙将入侵防御模式切换至“拦截模式-中等”实现弹性公网IP(EIP)的防护,帮助您灵活防护云上资产。 操作流程 操作步骤 说明 准备工作 注册华为账号、开通华为云,为账户充值、赋予CFW权限。
流量先经过CFW再经过WAF,正常配置即可,不同的防护场景,查看日志方式不同: 在CFW上对公网ELB绑定的EIP开启防护: 此时受到来自客户端的攻击,CFW会将攻击事件打印在“攻击事件日志”的“互联网边界防火墙”页签中。 事件的“目的IP”为公网ELB绑定的EIP地址,“源IP”为客户端的IP地址。 开启V
供灾难恢复计划。 当发生故障时,CFW的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云CFW已面向全球用户服务,并在多个分区部署,同时CFW的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见地区和终端节点。 父主题: 安全
日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分
CFW提供的一系列常用实践。 表1 常用实践 实践 描述 仅放行云内资源对指定域名的访问流量 介绍如何快速放行云内资源对某个域名的访问流量,适用于业务仅需要访问指定域名时的场景。 使用CFW防御网络攻击 介绍如何使用CFW防护各类网络攻击,适用为云上业务拦截网络攻击的场景。 VPC间边界防火墙配置
获取用户组名称和ID 登录华为云云服务平台,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云云服务平台,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4
配置防护规则放行指定EIP的入方向流量 配置合适的防护规则能有效地帮助您对云上资产与互联网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 本文指导您通过标准版防火墙配置防护规则实现放行指定弹性公网IP(EIP)的入方向流量,帮助您快速精细化管控云上资产的流量。 操作流程 操作步骤
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。 关于对CFW资源的访问权限,详细请参考CFW权限管理。 父主题: 安全
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在“防火墙详情”模块右侧,单击“退订”。 图1 退订 确认退订的资源,单击“确认”。 确认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
