检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全报告管理 创建安全报告 查看/下载安全报告 管理安全报告 父主题: 系统管理
在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告右下角的“编辑” ,修改报告信息。 表1 安全报告模板参数说明 参数名称 参数说明 报告名称 安全报告的名称。
在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告的“历史报告 ”,弹出“历史报告”,可查看报告列表。 图2 获取历史报告 图3 历史报告列表 单击“操作”列的“获取报告”,可查看报告信息。 如需下载,单击右下角的“下载”,可获取报告。
在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击“创建新模板”创建报告模板,参数说明如表1所示。 表1 安全报告模板参数说明 参数名称 参数说明 报告名称 自定义安全报告名称。
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。
objects 告警配置列表 表5 AlarmConfig 参数 参数类型 描述 alarm_time_period Integer 告警周期,0:全天,1:8时到22时 alarm_type Integer 告警类型 0:攻击告警; 1:流量超额预警; 2:EIP未防护告警; 3:威胁情报告警
云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护。 父主题: 故障排查
等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。
新建抓包任务检查网络状态 下载抓包结果 父主题: 网络抓包
查看策略助手或定制安全报告定期查看策略的命中情况。 策略助手和安全报告中会展示策略被命中的趋势以及各类TOP N统计,便于您及时排查异常策略,助力您做好策略运营。 策略助手请参见:策略助手。 安全报告请参见:安全报告。
异常拦截排查 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截,可将被拦截的IP加入白名单。
后续操作 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。 如果是单个流量被拦截,可将被拦截的IP加入白名单。
网络抓包 新建抓包任务检查网络状态 查看抓包任务 下载抓包结果 父主题: 系统管理
企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一套云防火墙的成本预算,每月预算金额为12000元,当预测金额高于预算金额的80%时发送预算告警。
请求中携带的域名组不存在 请求中携带的域名组不存在 请检查请求中携带的域名组是否存在 更新域名组 400 CFW.00200005 请求中携带的域名组不存在 请求中携带的域名组不存在 请检查请求中携带的域名组是否存在 查询访问控制日志 400 CFW.00500002 时间间距错误
检查待防护VPC的默认路由表是否将路由转向企业路由器。 查看方式: 1、在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面,在“名称/ID”列,单击对应VPC的路由表名称。 2、查看是否存在“下一跳类型”为“企业路由器”的路由。
安全报告:生成日志报告,及时掌握资产的安全状况数据。 表2 引擎特性 名称 主要功能描述 支持协议 支持场景 防火墙引擎 用户流量先经过负载均衡组件分发给租户防火墙引擎,进行安全检测与防护后,再将流量送至目标ECS。检测功能丰富,阻断策略灵活。
检查威胁及漏洞扫描; 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
系统管理 告警通知 网络抓包 多账号防护 DNS服务器配置 安全报告管理
等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
