已找到以下 263 条记录
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
产品选择
没有找到结果,请重新输入
  • CFW与WAF、DDoS高防、CDN同时使用配置建议 - 云防火墙 CFW

    W无法获取到攻击者真实IP地址,您可通过X-Forwarded-For字段获取真实IP地址,请参见如何获取攻击者真实IP地址?。 请避免将回源IP加入黑名单或阻断防护策略,否则将会阻断来自这个IP所有流量,影响您业务。 云模式WAF 建议您创建放行防护规则或者添加回源IP至白名单。

  • IP地址组管理 - 云防火墙 CFW

    IP地址组管理 添加自定义IP地址组和IP地址 查看预定义地址组 删除自定义IP地址组 父主题: 配置访问控制策略管控流量

  • 将VPC1和VPC-NAT接入企业路由器 - 云防火墙 CFW

    0/0:VPC所有流量都会经过云防火墙防护 网段:该网段流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态;开启后如果路由匹配上黑洞路由目的地址,则该路由报文会被丢弃。 连接类型 选择连接类型“云防火墙(CFW)”。 下一跳 在下拉列表,选择自动生成防火墙连接(cfw-er-auto-attach)。

  • 配置NAT网关 - 云防火墙 CFW

    SNAT规则使用场景,选择“虚拟私有云”。 网段 选择“自定义”子网,使云服务器通过SNAT方式访问公网 自定义:自定义一个网段或者填写某个VPC地址。 说明: 支持配置0.0.0.0/0地址段,在多段地址配置时更方便。 可以配置32位主机地址,NAT网关只针对此地址起作用。 弹性公网IP

  • 更新ACL规则 - 云防火墙 CFW

    strings 预定义地址组id列表,当type为5(多对象)时不能为空。地址组id可通过查询地址组列表接口查询获得,通过返回值data.records.set_id(.表示各对象之间层级区分)获得。查询条件query_address_set_type需要设置为1预定义地址组。 表6

  • 批量迁移安全策略到CFW - 云防火墙 CFW

    单击“下载模板”,下载导入规则模板到本地。 在模板填写参数, 地址信息表: 地址组名称:地址组1 地址组描述:业务A 地址地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1

  • 拦截海外地区访问流量 - 云防火墙 CFW

    CFW通过IP地址归属地信息识别区域来源,配置海外地区拦截规则后,所有访问源IP地址都将与内置IP地址库进行比对,识别一致后,CFW将进行拦截操作。 操作步骤 购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏,单击左上方,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。

  • 创建ACL规则 - 云防火墙 CFW

    地址组id列表,当type为5(多对象)时不能为空。地址组id可通过查询地址组列表接口查询获得,通过返回值data.records.set_id(.表示各对象之间层级区分)获得。查询条件query_address_set_type需要设置为0自定义地址组。 表8 IpRegionDto 参数

  • 云防火墙数据流量怎么统计? - 云防火墙 CFW

    目前云防火墙是基于会话流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量大小是基于从会话创建到结束期间该会话整体流量。 Internet互联网边界包括两个方向流量,即从互联网访问服务流量(入流量)和业务主动外联访问流量(出流量)。 父主题: 网络流量

  • 添加域名组 - 云防火墙 CFW

    过解析到IP过滤。 匹配策略 应用域名组:CFW会将会话HOST字段与应用型域名进行比对,如果一致,则命中对应防护规则。 网络域名组:CFW会在后台获取DNS服务器解析出IP地址(每15s获取一次),当会话四元组与网络型域名相关规则匹配、且本次访问解析到地址在此前保

  • 构造请求 - 云防火墙 CFW

    作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源部分内容。当资源不存在时候,PATCH可能会去创建一个新资源。 在获取用户TokenURI部分,您可以看到其请求方法为“POST”,则其请求为: POST

  • 业务流量超过防护带宽怎么办? - 云防火墙 CFW

    业务流量超过防护带宽怎么办? 如果您实际业务流量超过已购买防护带宽流量,可能会出现丢包现象,建议您及时根据实际业务情况购买扩展包来提供足够防护带宽。 购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格一定比例时,将发送告警通知,设置告警通知请参见告警通知。

  • 管理黑白名单 - 云防火墙 CFW

    在需要编辑规则所在行“操作”列,单击“编辑”。 对参数进行修改,参数详情请参见表 黑/白名单。 表1 黑/白名单 参数名称 参数说明 地址方向 选择“源地址”或“目的地址”。 源地址:设置访问流量发送数据包IP地址或IP地址组。 目的地址:设置访问流量接收数据包目的IP地址或IP地址组。

  • 仅放行互联网对指定端口访问流量 - 云防火墙 CFW

    购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏,单击左上方,选择“安全与合规 > 云防火墙”,进入云防火墙总览页面。 (可选)切换防火墙实例:在页面左上角下拉框中切换防火墙。 对需要防护EIP(xx.xx.xx.1)开启防护。 在左侧导航栏,选择“资产管理 > 弹性公网IP管理”,进

  • 应用场景 - 云防火墙 CFW

    通过云防火墙,对已开放公网访问服务资产进行安全盘点,可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名访问控制,可对主动外联行为进行管控。 VPC间互访控制(专业版支持) 云防火墙支持VPC间流量访问控制,实现内部业务互访活动可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2

  • SNAT防护概述 - 云防火墙 CFW

    云防火墙标准版实现公网IP之间防护,例如通过NAT网关实现多个VPC/子网使用公网IP对外发起访问场景,云防火墙专业版提供更细粒度访问控制,例如使用私网IP对公网发起访问场景。 本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问防护。 前提条件 配置需要使用企业路由器(Enterprise

  • 创建黑白名单规则 - 云防火墙 CFW

    用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值data.records

  • 个人数据说明 - 云防火墙 CFW

    使用个人数据场景 日志数据 网络抓包 收集个人数据项 IP地址 抓包文件 收集来源和方式 防火墙通过防护流量识别出源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出流量明细。 数据通过http上传到告警管理服务器。 明文存储,仅管理员可以访问。

  • 业务流量异常怎么办? - 云防火墙 CFW

    如果有记录,单击“规则”列跳转至匹配到阻断策略。 阻断是黑名单: 删除该条黑名单策略。 增加一条该IP/域名白名单策略(白名单优先黑名单匹配,增加后黑名单策略失效,该流量将直接放行)。 阻断是防护规则: 在访问控制规则列表搜索相关IP/域名阻断策略,将阻断该IP/域名策略停用。 修改对应阻断策略的匹配条件,移除该IP/域名信息。

  • 如何调用API - 云防火墙 CFW

    如何调用API 构造请求 认证鉴权 返回结果