检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否 RuleAddressDto object 源地址传输对象 destination 否 RuleAddressDto object 目的地址传输对象 service 否 RuleServiceDto object 服务对象 type 否 Integer 规则类型,0:互联网规则,1:vpc规则,2:nat规则
创建包周期时可指定,表示是否自动从客户的账户中支付,此字段不影响自动续订的支付方式。 true,为自动支付。(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败会生成、但订单状态为“待支付”,等待客户手动支付(手动支付时,可以修改系统自动选择的折扣和优惠券) false,
云监控服务 CES”。 在左侧导航树栏,选择“云服务监控 > 云防火墙”,进入“云服务监控”页面。 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 查看监控指标
访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。 在需要删除的规则所在行的“操作”列,单击“删除”。 在弹出的“删除黑名单”或“删除白名单”界面,单击“确定”,完成删除。 删除名单后无法恢复,请谨慎操作。 父主题: 访问控制策略管理
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。
CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 云防火墙服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) u
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为1的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 enterprise_project_id 否 String
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得 domain_names 是 Array of DomainSetInfoDto objects
描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 mode 是 Integer ips防护
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 status 是 Integer EIP切换的状态,0表示防护中,1表示未防护
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得 key_word 否 String 关键字,包括地址组名称或描述的一部分 limit 是 Integer
如果您的实际业务流量超过已购买的可防护流量峰值,可能会出现丢包现象,建议您: 购买扩展包来提供足够的防护流量,购买扩展包请参见变更扩展包。 及时减少防护对象,关闭EIP防护请参见关闭EIP防护。 父主题: 网络流量
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为0的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 enterprise_project_id 否 String
通所有端口的规则。 CFW长连接业务场景限制,配置策略的时候需要同时开启双向放通的安全策略,如果只开启单向策略,部分场景(开启和关闭防护、扩容引擎)需要客户端重新发起连接。相关问题建议提交工单评估风险。 最多添加20000条防护规则。 单条防护规则最大限制如下: 最多添加20条IP地址(源和目的各20条)。
使用API购买并查询CFW 应用场景 对于专业人士而言,使用API的效率高于控制台操作,CFW提供多个功能的API接口,请参见API接口。 本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 action 是 String 规则动作,enable表示允许通行(permit),disable表示拒绝通行(deny)
log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日志组下的所有日志流接口获得,通过返回值中的log_streams.log_stream_id(.表示各对象之间层级的区分)获得
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“查看”。 图1 查看攻击事件日志详情 在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
