检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据规划 手动规划防火墙、交换机、中心AP的安装点位 防火墙、交换机、中心AP的安装点位根据医院实际现场环境手动规划,可以选取安全、可靠的弱电间安装放置,合理规划好供电、线缆等。 手动规划RU的安装点位 RU的安装点位需手动调整,以实现医院内无线信号全覆盖,安装点位需遵循以下要求:
绑定套餐 登录华为乾坤控制台。 检查边界防护与响应套餐是否与设备绑定,如果没有与设备绑定,则执行绑定操作。 单击界面右上方用户帐号下的“订单中心”。 检查边界防护与响应套餐是否与设备绑定,如下图所示即为已绑定 。 图1 套餐绑定设备 如果没有绑定,则单击操作列的“绑定设备”,根据提示操作完成设备绑定。
String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 fw_instance_id 是 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
配置业务参数(边界防护与响应服务) 背景信息 防火墙与乾坤云对接完成后,需要配置“边界防护与响应服务”相关的业务参数,以保证“边界防护与响应服务”的正常运行。 操作步骤 在管理PC上登录标准页面:https://192.168.0.1:8443/default.html。 选择“系统
防火墙+交换机+中心AP+RU组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
Web应用防火墙是否能防护IP? WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Bala
应用场景 外部入侵防御 通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行管控。 VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。
选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 图3 系统时间 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图4 保存配置 父主题: USG6000E-C天关上线
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙) 请按照如下步骤配置,未提及配置项请保持默认。 新建反病毒配置文件AV_default、入侵防御配置文件IPS_default,在配置业务需要的安全策略时需要引用此处新建的配置文件。 选择“对象 >
V600R007C20SPC500及其之后版本 组网需求说明 防火墙部署在企业出口位置。根据客户需求,防火墙可以兼任出口网关或NAT功能。 图1 三层组网方案 约束与注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 经过防火墙的流量(所有接口总和)保证<300Mbps。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
使用CES配置WAF指标异常告警 应用场景 本文档介绍如何在华为云云监控服务(CES)对WAF指标配置异常告警,当Web应用防火墙(WAF)的监控指标出现异常情况,及时了解WAF防护状况,从而起到预警作用。 WAF提供的监控指标请参见WAF监控指标。 前提条件 已将防护网站接入WAF。
255.0 默认网关:1.1.1.254 首选DNS:2.2.2.2 (可选)备用DNS:2.2.3.3 DHCP方式 防火墙作为DHCP客户端,由DHCP服务器为防火墙分配IP地址和DNS地址。 PPPoE方式 通过拨号向PPPoE Server(运营商设备)拨号获得IP地址、DNS地址。
同一账号可以购买多个Web应用防火墙吗? 购买云模式时,同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 购买云模式后,您可以升级云模式版本和规格。 父主题: 购买和变更规格
特征库升级失败,提示连接升级服务器失败,请检查网络配置。 可能的原因 License授权问题,或者上游设备做了安全限制导致网络不通。 解决方法 本地授权版本,确认相应特征库已授权。 云端授权版本,确定乾坤云上该设备已经绑定边界防护与响应套餐,并且套餐状态为已部署。 排查上游设备做了安全限制导致网络不通,需要放通如下域名:
网站备注:可选参数,网站的备注信息。 图2 配置域名信息 源站配置,如图3所示,参数说明如表1 基本信息参数说明所示。 图3 源站配置 高级配置,如图4所示。 图4 高级配置 单击“确认”,添加域名完成 图5 添加域名 购买弹性负载均衡 ELP 图6 购买1 图7 购买2 配置容器镜像 图8 配置 上传交付的微服务容器镜像
业务配置 配置防火墙业务 配置核心交换机业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
已获取网络部署的现场环境平面图(jpg或png格式)和比例尺信息。 安装华为乾坤APP 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。
修改ASPF配置 典型场景 提供修改ASPF配置参数的接口。 接口功能 修改ASPF配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 PUT URI /controller/c
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
