检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取攻击者的真实IP地址? 流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的,选择区域。
对象组管理”,进入“对象组管理”界面。 在“IP地址组”页签,单击添加的IP地址组名称,弹出“IP地址组详情”弹窗。 单击“添加IP地址”,弹出“添加IP地址”界面。 批量添加IP地址:在输入框中添加需要管理的IP地址,单击“解析”至IP地址列表中。 输入规则如下: 单个IP地址,如:192.168.10
查询域名解析ip地址 功能介绍 测试域名有效性 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse/{domain_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询dns服务器列表 功能介绍 查询dns服务器列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dns/servers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
查看预定义地址组 云防火墙为您提供预定义地址组,包括“NAT64转换地址组”和“WAF回源IP地址组”,两个地址组均建议您放行。 NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
server_ip 是 String DNS服务器IP,可通过查询dns服务器列表接口查询获得,通过返回值中的data.server_ip(.表示各对象之间层级的区分)获得。 is_customized 是 Integer 是否是用户自定义的dns服务器,0否 1是 is_applied 是
IP地址组管理 添加自定义IP地址组和IP地址 查看预定义地址组 删除自定义IP地址组 父主题: 配置访问控制策略管控流量
对象组管理”,进入“对象组管理”界面。 在“IP地址组”页签,在需要删除的IP地址组所在行的“操作”列,单击“删除”。 在弹出的“删除IP地址组”界面,确认删除的信息无误后,输入“DELETE”,单击“确定”,完成删除。 删除IP地址组后无法恢复,请谨慎操作。 父主题: IP地址组管理
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
VPC边界防火墙支持VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 企业连接网(ECN) 全球接入网关(DGW) 约束条件 仅“专业版”支持VPC边界防火墙。 依赖企业路由器(Enterprise
查看eip告警白名单 功能介绍 查看eip告警白名单 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eip/alarm-whitelist/{fw_instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 fw_instance_id
可视化统计:查看指定时间段内入方向流量中指定参数的 TOP 5 排行,参数说明请参见表2。单击单条数据查看流量详情,每个详情支持查看50条数据。 图3 入云流量-可视化统计 表2 入云流量可视化统计参数说明 参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区
应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
String 关联IP地址组ID,当type为1关联IP地址组类型时不能为空,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 address_set_name 否 String 关联IP地址组名称,当typ
String 关联IP地址组ID,当type为1关联IP地址组类型时不能为空,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 address_set_name 否 String 关联IP地址组名称,当typ
选择会话接收方的类型。 IP地址:支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组:支持多个IP地址的集合。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时,需填写“目的IP地址”。 目的IP地址支持以下输入格式: 单个IP地址,如:192.168.10
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
