检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
V5版本 对于《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)中支持云日志审计服务的V5天关/防火墙,请参照以下命令进行配置。 此处以天关为例介绍配置方法,防火墙与天关相同。 使用管理员帐号登录天关的Web界面。
通过对等连接和第三方防火墙实现多VPC互访流量清洗 应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。
父主题: 企业边界防火墙旁路镜像流状态检测(USG6000F防火墙)
配置天关与云平台对接(V600R023C00SPC100及之前版本) 配置天关与云平台对接(V600R023C10及之后版本) 连接天关线缆 检查对接结果 配置业务参数(边界防护与响应服务) 如何使用光Bypass插卡(SIC-2SM-BF-单模光bypass插卡) 父主题: 天关和防火墙上线
连接保护地线 图3 连接保护地线 连接电源线 图4 连接电源线及卡扣 父主题: USG6000F防火墙上线
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。 确认版本规格后,单击“立即购买”。
Web应用防火墙支持哪些Web服务框架/协议? Web应用防火墙部署在云端,与Web服务框架没有关系。
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/云日志审计服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。
父主题: USG12000防火墙上线
更多其他部署场景,比如防火墙双机部署,请参见《典型配置案例》。 连接保护地线 图2 连接保护地线 连接电源线及卡扣 图3 连接电源线及卡扣 父主题: USG6000E防火墙上线(传统模式)
获取东西向防火墙信息 功能介绍 获取东西向防火墙信息 调用方法 请参见如何调用API。
各服务配套的USG6000F-C系列天关所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 父主题: USG6000F-C天关上线
请注意系统软件版本和组件包版本的配套关系,不配套的组件包无法加载成功,仅支持云管模式的防火墙型号会在华为安全智能中心显示“安全云服务”的页签。 图1 下载安全云服务组件包 上传云服务组件包。 假设存在一个FTP服务器,将下载的云服务组件包存放到FTP服务器的目录下。
删除防火墙 功能介绍 删除防火墙,仅按需生效 调用方法 请参见如何调用API。
如果设备上存在其他安全策略时,云端不会自动下发安全策略,此时请参见《FAQ》中“如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)”章节自行完成配置 图1 安全策略 选择“系统 > 升级中心”,检查“入侵防御特征库”和“反病毒特征库”是否在线升级成功
配置天关/防火墙上线 本服务需要客户侧部署天关或防火墙才能正常使用。服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。
配置防火墙与云平台对接。 配置边界防护与响应服务的业务参数。 将GE0/0/6加入trust安全域,并配置旁路检测所需要的安全策略。 配置漏洞扫描和云日志审计接口GE0/0/2为三层接口,并加入trust安全域,已购买漏洞扫描服务或云日志审计服务时需要配置。
、内部网络互访等网络安全防护。
父主题: USG6000E防火墙上线(云管模式)
华为云WAF已面向全球用户服务,并在多个分区部署,同时WAF的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见可用分区。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
