检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在云防火墙到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云防火墙到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
云防火墙日志默认存储多长时间? 云防火墙支持免费查询和导出7天内的日志记录,请参见日志查询。 将单个或者多个日志记录至LTS中,支持查看1~365天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
包年/包月CFW费用计算示例 变更配置后对计费的影响 当前包年/包月CFW资源的规格不满足您的业务需要时,您可以在云防火墙控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 这里以资源升配且无任何优惠的场景为例
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
的账号因按需CFW资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费CFW资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响
身份认证与访问控制 CFW对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。
云防火墙的防护顺序是什么? 云防火墙匹配防护规则的优先级由高到低为:白名单 -> 黑名单 -> 防护策略(ACL)-> 基础防御(IPS)= 病毒防御(AV)。 图1 防护顺序 设置黑/白名单请参见管理黑/白名单。 添加防护规则请参见添加防护规则。 设置IPS防护模式请参见配置入
置方式请参见开启反弹Shell检测防御。 病毒防御(AV):通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 病毒防御功能请参见拦截病毒文件。 防护动作介绍
监控安全风险 CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户
日志查询 云防火墙支持查询7天内的日志记录,为您提供三类日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。 访问控制日志:命中访问控制策略
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。
手动续费 包年/包月云防火墙从购买到被自动删除之前,您可以随时在云防火墙控制台为CFW续费,以延长云防火墙的使用时间。 在云防火墙控制台续费 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
CFW监控指标说明 功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同
API概览 通过使用CFW提供的接口,您可以完整地使用CFW的所有功能。 类型 说明 防火墙管理 查询防火墙信息接口,包括查询防火墙列表、查询防火墙详细信息、修改防火墙防护状态等。 EIP管理 管理EIP接口,包括开启/关闭EIP、查询EIP个数,查询EIP列表等。 ACL规则管理
API 防火墙管理 EIP管理 ACL规则管理 黑白名单管理 地址组管理 服务组管理 域名解析及域名组管理 IPS管理 日志管理 抓包管理 反病毒管理 告警配置管理 标签管理
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
业务流量异常怎么办? 当您的业务流量异常,可能被CFW中断时,可按照本节内容排查故障。 问题描述 业务流量异常,例如: EIP无法访问公网 无法访问某个服务器 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名组管理 服务组管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
