检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过配置防护规则拦截/放行流量 通过添加防护规则拦截/放行流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
拦截恶意攻击 攻击防御功能概述 拦截网络攻击 拦截病毒文件 通过安全看板查看攻击防御信息 IPS规则管理
反病毒管理 查看反病毒开关 修改反病毒开关 获取防火墙反病毒规则信息 修改反病毒规则 父主题: API
IPS管理 查询IPS特性开关状态 IPS特性开关操作 查询防护模式 切换防护模式 改变ips规则模式 创建频率ips规则 查询频率ips规则信息 获取ips规则列表 获取ips规则细节 获取自定义ips规则 父主题: API
地址组管理 添加地址组 添加地址组成员 删除地址组 删除地址组成员 批量删除地址组成员 更新地址组信息 查询地址组列表 查询地址组详细信息 查询地址组成员 更新对象配置描述 父主题: API
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
服务组管理 新建服务组 新建服务成员 删除服务组 删除服务成员 批量删除服务组成员信息 修改服务组 获取服务组列表 查询服务组详情 查询服务成员列表 父主题: API
地域信息表 大洲信息表 大洲 编码 北美洲 NA 大洋洲 OA 非洲 AF 南极洲 AN 南美洲 SA 欧洲 EU 亚洲 AS 国家/省份信息表 国家 编码 阿尔巴尼亚 AL 阿尔及利亚 DZ 阿富汗 AF 阿拉伯利比亚民众国 LY 阿拉伯联合酋长国 AE 阿鲁巴 AW 阿曼 OM
黑白名单管理 创建黑白名单规则 更新黑白名单列表 删除黑白名单规则 查询黑白名单列表 父主题: API
日志管理 获取日志配置 创建日志配置 更新日志配置 查询流日志 查询访问控制日志 查询攻击日志 父主题: API
抓包管理 查询抓包任务 创建抓包任务 批量删除抓包任务 获取抓包任务结果 取消抓包任务 父主题: API
包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照云防火墙实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。
海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信息识别区域来源,配置海外地区的拦截规
仅放行云内资源对指定域名的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击,需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控,实现放行所有EIP对指定域名(本文以泛域名*.example.com为例)的访问流量。 通过CFW放行云内资源对指定域名的访问流量
云防火墙能否防护DEC(专属云)上部署的资源? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询
删除自定义服务组 服务组是多个端口的集合。通过使用服务组,可帮助您便捷防御高危端口,有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。 本文指导您删除自定义服务组。 约束条件 被防护规则引用的服务组不支持删除,需优先调整/删除对应规则。 删除自定义服务组 登录管理控制台。
“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log
同时,CFW服务充分尊重用户隐私,遵循法律法规。以入侵防护功能为例,CFW仅会对流量进行威胁签名匹配检测和异常行为检测,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。 父主题: 安全
个连续IP地址、地址段。 单个公网IP地址,如:xx.xx.10.5 多个连续的公网IP地址,中间使用“-”隔开,如:xx.xx.0.2-xx.xx.0.10 公网IP地址段,使用"/"隔开掩码,如:xx.xx.2.0/24 IP地址组:支持多个公网IP地址的集合,添加自定义IP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
