如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
导出用于流量过滤的IP黑名单 功能介绍 指定IP黑名单的名字进行导出,当前只有两种文件名,在EIP生效的文件名为ip-blacklist-eip.txt,在 NAT生效的文件名为ip-blacklist-nat.txt。 调用方法 请参见如何调用API。 URI POST /v1/
通过防护规则拦截/放行互联网边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
开启或者关闭流量过滤的IP黑名单功能 功能介绍 开启或者关闭流量过滤功能,当前流量过滤是通过导入IP黑名单实现的。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选
导入IP黑名单用于流量过滤 功能介绍 此接口用来导入IP黑名单,IP列表保存在request的body中,IP列表支持的格式如下: 单个IP地址,例如:100.1.1.10 连续的IP地址段,例如:80.1.1.3-80.1.1.30 掩码格式的网段,例如:6.6.6.0/24 调用方法
获取流量过滤功能的开关信息 功能介绍 流量过滤功能可以打开或者关闭,通过此接口可以获取当前的开关信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选 参数类型 描述
删除已经导入的IP黑名单 功能介绍 删除流量过滤功能下已经导入的IP黑名单,指定生效范围进行删除。 标准版的墙只会存在生效范围为EIP的IP黑名单,专业版的墙会存在生效范围为EIP和NAT的IP黑名单。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
VPC边界防火墙概述 云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。 开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加防护规则
查询防火墙的防护状态 功能介绍 查询防火墙的防护状态 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eip/protection-status/{fw_instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新对象配置描述 功能介绍 更新对象配置描述 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/config/object/description 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调
用于流量过滤的IP黑名单导入失败后进行重新导入 功能介绍 用于流量过滤的IP黑名单导入失败后,调用此接口进行重试。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ptf/ip-blacklist/retry 表1 路径参数 参数 是否必选 参数类型
CFW安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了CFW使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估
多账号防护 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内任意成员账号的EIP进行统一的资产防护。 约束限制 不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙,具体操作请参见购买及变更云防火墙。 单个防火墙实例支持防护的账号个数如下
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 需要添加两条连接,“连接资源”分别选择VPC1和VPC-NAT。 操作步骤请参见企业路由器中添加VPC连接。 创建两个路由表
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 模块 状态码 错误码 错误信息 描述 处理措施 公共模块 400 CFW.00109004 HTTP请求错误 HTTP请求错误 请稍后重试或联系技术支持 400 CFW.00300001
最新动态 本文介绍了云防火墙(CFW)各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年08月 序号 功能名称 功能描述 阶段 相关文档 1 VPC边界防护最佳实践 新增VPC边界防护的最佳实践内容,包括新创建企业路由器和已有企业路由器两个场景。 商用 VPC边界防火墙配置
约束与限制 本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在华为云的业务提供防护,不支持智能边缘云IEC的业务,也不支持跨云使用。 支持弹性公网IP EIP的流量防护,不支持全域弹性公网IP G-EIP、API网关APIG绑定的EIP的流量防护。
使用前必读 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求
地域信息表 大洲信息表 大洲 编码 北美洲 NA 大洋洲 OA 非洲 AF 南极洲 AN 南美洲 SA 欧洲 EU 亚洲 AS 国家/省份信息表 国家 编码 阿尔巴尼亚 AL 阿尔及利亚 DZ 阿富汗 AF 阿拉伯利比亚民众国 LY 阿拉伯联合酋长国 AE 阿鲁巴 AW 阿曼 OM
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。
新增防护VPC 当您配置完成VPC边界防火墙,需要添加防护VPC时,可执行本节操作。 前提条件 已配置完成VPC边界防火墙,具体操作请参见企业路由器模式(新版)。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其它账号(如账号B)下的VPC,请将当前账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
