检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的I
VPC边界(东西向)流量如何计费? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则云防火墙默认防护2个VPC(20
fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 ips_name 否 String ips规则名称 limit 是 Integer 每页显示个数,范围为1-1024 object_id 是 String 防护对象ID,是创建云防火墙后用于区分互联网边界防护和V
error_code String 错误代码 error_msg String 错误信息 group_id String 分组id id String 防火墙id ips_ids Array of strings ips的id列表 result Boolean 修改结果 请求示例 更改ips规则模式为"OBSERVE"
n中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 单击“新建抓包任务”,在“新建抓包任务”中,填写参数如表 新建抓包任务所示。 表1 新建抓包任务 参数名称 参数说明 取值样例 任务名称
Chrome等 create_time 否 Integer ips规则创建的年份 fw_instance_id 否 String 防火墙ID,可通过防火墙ID获取方式获取 ips_cve_like 否 Integer cve id查询关键字,cve id为cve漏洞库中存储的漏洞id
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 是 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 是 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“攻击防御 > 入侵防御”。单击“自定义IPS特征”中的“查看规则”,进入“自定义IPS特征”页面。
修改反病毒开关 功能介绍 修改反病毒开关 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/anti-virus/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。 (可选)如果添加网络域名组,则选择“网络域名组”页签。 切换至“域名组”页签,单击“
通过添加防护规则拦截/放行流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
通过项目ID获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 fw_instance_id 否 String 防火墙ID,可通过防火墙ID获取方式获取 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的I
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
添加防护规则-DNAT场景 SNAT场景填写规则请参见表 添加防护规则-SNAT场景。 表3 添加防护规则-DNAT场景 参数名称 参数说明 规则类型 选择NAT规则: 防护NAT网关的流量,支持配置私网IP。 说明: NAT规则需满足: “专业版”防火墙,升级版本请参见升级云防火墙版本。
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”页面。 切换至“时间计划”页签,单击“添加时间计划”,弹出“添加时间计划”界面,填写参数信息。
路径参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象ID,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(
拦截:防火墙对匹配当前规则的流量,记录至攻击事件日志中并进行拦截。 禁用:防火墙对匹配当前规则的流量,不记录、不拦截。 修改基础防御规则动作 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
