检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC边界防火墙概述 VPC边界防火墙支持VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 企业连接网(ECN) 全球接入网关(DGW) 约束条件 仅“专业版”支持VPC边界防火墙。
在左侧导航树栏,选择“云服务监控 > 云防火墙”,进入“云服务监控”页面。 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 查看监控指标
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。 在需要编辑的规则所在行的“操作”列中,单击“编辑”。 对参数进行修改,参数详情请参见表 黑/白名单。
域名id,域名id可通过获取域名组下域名列表接口查询获得,通过返回值中的data.records.domain_address_id(.表示各对象之间层级的区分)获取 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取。可通过项目ID获取方式获取
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 action 是 String 规则动作,enable表示允许通行(permit),disable表示拒绝通行(deny)
攻击事件中受到攻击的端口。 TOP攻击统计: 查看指定时间段内IPS检测/拦截中攻击次数TOP 50信息。 TOP攻击目的统计:目的IP、目的端口、目的应用等信息。 TOP攻击来源统计:来源IP、来源类型等信息。 相关操作 详细日志信息请参见攻击事件日志。 父主题: 拦截恶意攻击
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
CaptureFile objects 抓包文件列表,当环境不支持obs文件夹分享时使用。当此字段存在时,无captch,expires,url返回值。 request_header HostHeaderInfo object 主机请求头,当环境不支持obs文件夹分享时使用 url String 下载链接
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
是否必选 参数类型 描述 anti_virus_status 否 Integer 反病毒开关状态 object_id 否 String 防护对象ID 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data ResponseData object 通用返回体
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
获取CFW任务执行状态 功能介绍 获取CFW任务执行状态 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
用户Token,可通过如何获取用户Token获取 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id 否 String 防护对象ID scan_protocol_configs 否 Array of ScanProtocolConfig objects 扫描协议配置
攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件中受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。 应用 攻击事件的应用类型。 方向 包括两个方向:出方向、入方向。 响应动作 防火墙的动作。 放行
item_id 是 String 服务组成员id,可通过查询服务成员列表接口查询获得,通过返回值中的data.records.item_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
ips_rule_type 否 Integer ips规则类型:0表示敏感目录扫描、1表示反弹xshell object_id 否 String 防护对象id param 否 String 包含特殊参数的JSON字符串 status 否 Integer 响应参数 状态码: 200 表5 响应Body参数
rule_id 否 String 规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 start_time 是 Long 开始时间,以毫秒为单位的时间戳,如1718936272648 end_time
domain_set_id 是 String 域名组ID,可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获取 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取
是否支持同时部署WAF、DDoS高防和CFW? 支持,因WAF分为三种模式:独享模式、ELB模式和云模式,不同的模式,流量走势不同,具体如下: 独享模式/ELB模式:互联网 -> DDoS高防 -> CFW -> WAF(独享模式/ELB模式)-> 源站 云模式:互联网 -> DDoS高防
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。 单击“添加”,设置地址方向、IP地址、协议类型、端口,填写规则请参见表 添加黑/白名单。 表1 黑/白名单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
