检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加载云服务特性包 配置防火墙与云平台对接(V600R022C00SPC100、V600R022C10SPC100) 配置防火墙与云平台对接(V600R023C00SPC100及其后续版本) 检查对接结果 配置业务参数(边界防护与响应服务) 配置业务参数(漏洞扫描服务) 配置业务参数(云日志审计服务)
订单信息。此字段只有在订购包周期资源时才会有订单信息,而在订购按需资源时则为空。 dnat_rules_limit Long 公网NAT网关下DNAT规则数量限制,默认为200。 snat_rule_public_ip_limit Integer 公网NAT网关下SNAT规则EIP池中EIP数量限制,默认为20。 pps_max
取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_ins
步骤一:创建防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 单击“创建防火墙”,选择企业路由器并配置合适的网段。
Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 哪些Region支持IPv6防护请参考功能总览。 仅云模式专业版和铂金版支持IPv6防护。
USG6000E防火墙上线(传统模式) 场景说明 硬件介绍 连接线缆 登录Web配置界面 (可选)激活设备 检查并升级版本 配置设备网络 加载云服务组件包 配置防火墙与云平台对接(V600R007C20SPC603之前的版本) 配置防火墙与云平台对接(V600R007C20SPC603及其后续版本)
购买和变更规格 同一账号可以购买多个Web应用防火墙吗? 主账号与子账号的权限有哪些区别? Web应用防火墙是否支持多个账号共享使用? WAF是如何计算域名个数的? 防护规则条数不够用时,如何处理? 如果流量超过Web应用防火墙的业务请求限制,该如何处理? QPS超过当前WAF版本支持的峰值时有什么影响?
接使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”,在“NAT策略”页签中,单击“新建”。 图2 NAT策略 按照下图所示配置NAT策略,其中“源地址”是实际的内网地址。 图3 新建NAT策略 父主题: USG6000F防火墙上线
入门 购买WAF后,您可以将您的网站业务接入WAF即开启WAF防护,并根据您的业务场景配置适用的防护策略。 开启WAF防护 开启WAF防护 配置防护规则 配置CC攻击防护策略 通过黑白名单设置拦截网站恶意IP流量 05 实践 基于业务场景及客户需求的最佳实践,助您快速使用WAF防护您的网站。
多账号管理:一个账号下的云防火墙实例同时防护多个账号的EIP资源。 DNS配置:通过域名服务器解析并下发IP地址。 安全报告:生成日志报告,及时掌握资产的安全状况数据。 表2 引擎特性 名称 主要功能描述 支持协议 支持场景 防火墙引擎 用户流量先经过负载均衡组件分发给租户防火墙引擎,进行安全
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配
import com.huaweicloud.sdk.nat.v2.region.NatRegion; import com.huaweicloud.sdk.nat.v2.*; import com.huaweicloud.sdk.nat.v2.model.*; public class
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。 默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。
连接线缆 连接以太网线 本文主要是介绍防火墙上线,因此主要关注上行口的连线和配置。 图1 USG6525E连接以太网线 表1 接口使用说明 接口丝印 接口编号 说明 3 GE0/0/3 业务上行口,为三层口,连接互联网,此处以GE0/0/3为例。 6 GE0/0/6 业务下行口,
是 CreatePrivateNatOption object 创建私网NAT网关实例的请求体。 表4 CreatePrivateNatOption 参数 是否必选 参数类型 描述 name 是 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
天关和防火墙上线 前提条件 已通过华为乾坤控制台或华为乾坤APP完成设备添加,具体操作请分别参见: 华为乾坤控制台:设备。 华为乾坤APP:使用华为乾坤APP(首页)。 USG6000E-C天关上线 USG6000F-C天关上线 USG6000E防火墙上线(传统模式) USG6000E防火墙上线(云管模式)
的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
下一跳类型:NAT网关 下一跳:选择已创建的NAT网关 图1 添加路由 单击“确定”。 步骤四:添加DNAT规则 进入公网NAT网关列表页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。
参数类型 描述 snat_rule 是 CreatePrivateSnatOption object 创建SNAT规则的请求体。 表4 CreatePrivateSnatOption 参数 是否必选 参数类型 描述 gateway_id 是 String 私网NAT网关实例的ID。 cidr
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
