检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署进行填写。 将平台域名添加至应用型域名组,如图 添加某平台域名组所示。 配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量
火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。
监控安全风险 CFW已对接云监控服务(Cloud Eye,CES)。该服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以
防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 操作步骤 购买云防火墙标准版或专业版,请参见购买云防火墙。
火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
成长地图 | 华为云 云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云云服务平台,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云云服务平台,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
防火墙所属的企业项目。 操作 支持查看详情等操作。 在“资源概况”中,查看当前账号的当前区域下所有云资源(EIP、VPC)的防护状态。 在“安全事件”中,查看入侵防御功能的防护总详情,快速定位需要防护的云资产。 在右上角切换查询时间,支持查询5分钟~7天的数据。 为异常外联的IP地址/域名添加防护策略:
仅放行云内资源对指定域名的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击,需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控,实现放行所有EIP对指定域名(本文以泛域名*.example.com为例)的80端口和443端口的访问流量。
通过配置防护规则拦截/放行流量 通过添加防护规则拦截/放行流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 父主题: 配置访问控制策略管控流量
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
单击下拉列表选择已创建的主题,用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 单击“确认”,完成通知项设置。
查看入云流量 入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 需开启弹性公网IP防护,操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能。 查看入云流量 登录管理控制台。
查看出云流量 出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 需开启弹性公网IP防护,操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能。 “私网外联资产”信息
单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 单击“确认”,安全报告创建完成。
单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,完成订阅确认。 单击“确认”,安全报告修改完成。
火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
