检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dyData 参数 参数类型 描述 id String 服务组成员id name String 服务组成员名称,为源和目的端口 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name String 地址组名称 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
objects 规则id列表 表15 RuleId 参数 参数类型 描述 id String 规则id name String 规则名称 状态码:400 表16 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
DoS回源IP地址组,3表示NAT64转换地址组 address_type Integer 地址类型0 ipv4,1 ipv6 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
fw_domain_id String 防火墙所属用户,可通过获取账号、IAM用户、项目、用户组、区域、委托的名称和ID获取。 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
source_port String 源端口 dest_port String 目的端口 description String 服务成员描述 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码:401
"data" : { "id" : "5d37afe6-c5b4-400d-8ff3-a8d6396d7ace", "name" : "10.1.1.10" } } 状态码:400 Bad Request { "error_code" : "CFW.00200005"
状态码:200 表5 响应Body参数 参数 参数类型 描述 data Array of strings 批量删除服务组成员id列表 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
创建服务组返回数据 表6 ServiceSetId 参数 参数类型 描述 id String 服务组Id name String 服务组名称 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
监控安全风险 CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户
FW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log
BlackWhiteListId 参数 参数类型 描述 id String 黑白名单id name String 黑白名单名称,为黑白名单的地址 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
描述 address_type Integer 地址组类型,0 ipv4,1 ipv6 address String 地址信息 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 port String 端口 description String 描述 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
UpdateAddressSetResponseData 参数 参数类型 描述 id String 地址组id name String 地址组名称 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需CFW资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。 默认情况下,新建的IAM用户没
协议列表,协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,type为0手动类型时不能为空。 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例
批量迁移安全策略到CFW 应用场景 当业务需要从其他云迁移到华为云,或者安全策略需要从其他防火墙更换到云防火墙时,支持通过批量导入功能,快速添加安全策略。 注意事项 如果业务迁移时组网发生改变,则需要重新改写原有策略中的网络信息(如IP地址)。 为减小迁移对业务的影响,建议将所有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
