已找到以下 142 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 云防火墙与Web应用防火墙有什么区别? - 云防火墙 CFW

    云防火墙和Web应用防火墙是华为云推出两款不同产品,为您互联网边界和VPC边界、Web服务提供防护。 WAF和CFW主要区别说明如表1所示。 表1 CFW和WAF主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud Firewall,CFW)是新一代云原生防火墙,提供

  • 审计与日志 - 云防火墙 CFW

    日志审计是保证云防火墙可靠性、可用性和性能重要组成部分。用户可以汇总华为云服务操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分

  • 认证证书 - 云防火墙 CFW

    认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

  • 使用前必读 - 云防火墙 CFW

    PI。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 基本概念 账号 用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主

  • 云防火墙和安全组、网络ACL访问控制有什么区别? - 云防火墙 CFW

    业务上云提供网络安全防护基础服务。 安全组是一个逻辑上分组,为具有相同安全保护需求并相互信任云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则保护。 有关安全组详细介绍,请参见安全组和安全组规则。

  • 获取东西向防火墙信息 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id。

  • 功能总览 - 云防火墙 CFW

    告警通知:设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额预警信息通过您设置接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:如果您账号由组织管理,您可以对组织内所有成员账号EIP进行统一资产防护。 支持区域: 华北-北京四 华东-上海一

  • 通过添加防护规则拦截/放行流量 - 云防火墙 CFW

    如果IP为Web应用防火墙(WAF)回源IP,建议配置放行防护规则或白名单,请谨慎配置阻断防护规则,否则可能会影响您业务。 回源IP相关信息请参见什么是回源IP?。 配置白名单请参见通过添加黑白名单拦截/放行流量。 规格限制 仅“专业版”支持VPC边界防护和NAT流量(私IP)防护。 约束条件

  • 访问控制策略概述 - 云防火墙 CFW

    防护顺序请参见云防火墙防护顺序是什么?。 表1 防护规则和黑/白名单区别 类型 支持防护对象 网络类型 防护后动作 配置方式 防护规则 五元组 IP地址组 地理位置(地域) 域名和域名组 公网IP 私IP 设置为“阻断”:流量直接拦截。 设置为“放行”:流量被“防护规

  • 查看出云流量 - 云防火墙 CFW

    TOP访问目的IP 出方向流量目的IP地址。 TOP访问目的地区 出方向流量目的IP所属地理位置。 TOP访问源IP 出方向流量源IP地址。 TOP开放端口 出方向流量目的端口。 TOP应用分布 出方向流量应用信息。 IP分析:查看指定时间段内 TOP 50 流量信息。 外联IP:目的IP的流量信息。

  • 创建安全报告 - 云防火墙 CFW

    通知群组 单击下拉列表选择已创建主题,用于配置接收日志报告终端。 单击“查看主题”创建新主题操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知手机号码、邮件地址、函数、平台应用终端、DMS或HTTP(S)终端,即为创建主题添加一个或多个订阅,具体操作请参见添加订阅。

  • 服务版本差异 - 云防火墙 CFW

    域名组、地理位置等) √(仅支持通过Host或SNI字段匹配策略) √ √ √ 南北向流量防护,统一隔离防护云上资产在互联网暴露风险(例如EIP) √ √ √ √ 南北向流量审计,日志查询 √(仅支持访问控制日志和流量日志) √ √ √ 东西向流量防护,VPC间资产保护、全流量分析

  • 管理安全报告 - 云防火墙 CFW

    一个统计周期日志报告。 通知群组 单击下拉列表选择已创建主题,用于配置接收日志报告终端。 单击“查看主题”创建新主题操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知手机号码、邮件地址、函数、平台应用终端、DMS或HTTP(S)终端,即为创建主题添加一个或多个订阅,具体操作请参见添加订阅。

  • 查看入云流量 - 云防火墙 CFW

    TOP访问源IP 入方向流量源IP地址。 TOP访问来源地区 入方向流量源IP所属地理位置, TOP访问目的IP 入方向流量目的IP地址。 TOP开放端口 入方向流量目的端口。 应用分布 入方向流量应用信息。 IP分析:查看指定时间段内 TOP 50 流量信息。 公开IP分析:目的IP的流量信息。

  • 使用API购买并查询CFW - 云防火墙 CFW

    “true”。 查询购买防火墙:选择“查询防火墙列表”接口,填写关键参数如下,其余参数按需填写: Region:选择防火墙所在区域。 project_id:项目ID,自动获取。 key_word:填写关键字,例如防火墙名称。 limit:每页显示结果数量,本文查询一个防火墙,此处填“1”。

  • 更改日志存储时长 - 云防火墙 CFW

    将日志转储至LTS,操作步骤请参见配置日志。 登录管理控制台。 单击管理控制台左上角,选择区域。 在左侧导航栏中,单击左上方,选择“安全与合规 > 云防火墙”,进入云防火墙总览页面。 (可选)切换防火墙实例:在页面左上角下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志管理”,进入“日志管理”页面,单击“修改存储时长”。

  • 责任共担 - 云防火墙 CFW

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为云数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 获取服务组列表 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data

  • 查询服务成员列表 - 云防火墙 CFW

    String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 key_word 否 String 查询字段,可为服务组成员名称或服务组成员描述一部分。 limit 是 Integer 每页显示个数,范围为1-1024

  • 查询防护规则 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data