检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 是 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口。 请求参数
enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数
X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(
可以从调API处获取,也可以从控制台获取。项目ID获取方式 set_id 是 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
忽略大小写:匹配时不区分大小写。 URL:匹配URL中跟“内容”一致的字段。 相对位置:匹配特征时,指定开始的位置。 头部:从报文“偏移”值的位置开始匹配特征,例如偏移:10,则该条内容从第11位开始。 说明: 当“内容选项”选择“URL”时,头部的匹配位置从域名结束(包含端口)开始计算。
query_address_set_type 否 Integer 查询地址组类型,0表示自定义地址组,1表示预定义地址组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 响应参数 状态码:200
份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策
query_address_set_type 否 Integer 查询地址组类型,0表示自定义地址组,1表示预定义地址组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 响应参数 状态码:200
X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 地址组名称 description 否 String 地址组描述 响应参数 状态码:200 表5 响应Body参数
外-内(表示入方向流量) 选择流量的方向: 外-内:互联网访问云上资产(EIP)。 内-外:云上资产(EIP)访问互联网。 源 Any 设置访问流量中发送数据的地址参数。 目的 Any 设置访问流量中的接收数据的地址参数。 服务 Any 设置协议类型、源端口和目的端口。 应用 Any
土耳其-伊斯坦布尔 拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 管理服务组 域名组 域名组是多个域名或泛域名的集合。通过使用域名组,可帮助您有效应对需要重复多次编辑访问规则的场景,并且方便管理这些访问规则。 支持区域: 华北-北京四 华东-上海一 华东-上海二 华东-青岛 华东二
支持外部入侵和主动外联的流量防护。 针对域名或IP,华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 访问控制:支持互联网边界访问流量的访问控制。 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。
X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。 表4 请求Body参数 参数 是否必选 参数类型 描述 set_id 否 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(
防火墙id,可通过防火墙ID获取方式获取 address_type 否 Integer 地址类型,0 ipv4,1 ipv6 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。可通过如何获取用户Token获取。
批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议 配置访问控制策略 仅放行互联网对指定端口的访问流量 拦截海外地区的访问流量 仅放行云内资源对指定域名的访问流量 通过配置CFW防护规则实现两个VPC间流量防护 通过配置CFW防护规则实现SNAT流量防护
步更换至“拦截模式”。 调整IPS防护模式拦截网络攻击 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“攻击防御
输入类型0手工输入,1关联IP地址组,2域名,3地理位置,4域名组,5多对象,6域名组-网络型,7域名组-应用型。 address_type 否 Integer 地址类型0 ipv4,1 ipv6,当type为0手动输入类型时不能为空 address 否 String IP地址信息,当type为0手动输入类型时不能为空
描述 id Integer 域名服务器id is_applied Integer 域名服务器是否应用,0否 1是 is_customized Integer 域名服务器是否是用户自定义的dns服务器,0否 1是 server_ip String DNS服务器IP health_check_domain_name
在右上角切换查询时间,支持查询5分钟~7天的数据。 为异常外联的IP地址添加防护策略: 单击“异常外联IP数”的数字。 在弹框中选择需要防护的IP地址。 生成地址组: 创建为地址组:生成新的地址组。 添加到地址组:添加到已有的地址组。 将地址组添加到防护规则或黑/白名单,请参见访问控制策略概述。 在“防护规则”中,查看防护策略的未命中数量和总数。
地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name 否 String 关联IP地址组名称,可通过查询地址组列表接口查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。 set_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
