检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名组管理 添加域名组 删除域名组 父主题: 配置访问控制策略管控流量
和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank Servi
有关退订CFW的详细操作,请参见如何退订云防火墙?。 从标准版升级到专业版 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击列表上方的“开启防护”。 弹性公网IP防护目前不支持IPv6防护。 一个EIP只能在一个防火墙上开启防护。 在弹出的界面确认信息无误后,单击“绑定并开启防护”,可查看操作行的“防护状态”列显示“防护中”。
购买了云防火墙后,如果当前版本功能无法满足您的需求,您可以升级CFW的版本。 约束限制 仅包周期(包年/包月)防火墙支持升级服务版本,“按需计费”购买的防火墙仅支持专业版且按照实际防护流量计费,无需变更防火墙规格。 基础版不支持升级版本。 从标准版升级到专业版 登录管理控制台。 单击管理控制台左上角的,选择区域。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
EIP使用时需要使用此参数。 extend_bandwidth Integer 扩展带宽,步长为5,仅包周期场景下生效,当用户需要在增加带宽使用时需要使用此参数。 extend_vpc_count Integer 扩展VPC数量,仅包周期场景下生效,当用户需要增加VPC使用时需要使用此参数。
可对“手动续费项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的云防火墙,单击“操作”列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的云防火墙,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。
在“日志管理”页面,完成日志配置后,提示“您的权限不足”,此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面,提示“您的权限不足”。 问题原因 “日志管理”页面,是将日志转储到云日志服务(Log Tank Service,简称LTS)中,此页面的所有操作,需要调用LTS服务的接口,依赖LTS服务权限。
日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
拒绝策略需要同时配合其它策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“CFW FullAccess”的系统策略,但不希望用户拥有“CFW FullAccess”中定义的删除黑白名单的权限(cfw:bl
第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Integer 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer 偏移量:指定返回记录的开始位置,必须为数字,
第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Long 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer 偏移量:指定返回记录的开始位置,必须为数字,取
效减少公网暴露,降低潜在的安全风险。 特殊时间段的临时需求:临时的公网放行需求,无需担心忘记删除的安全风险。 添加时间计划 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换
多账号防护 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内任意成员账号的EIP进行统一的资产防护。 约束限制 单个防火墙实例支持防护的账号个数如下: 包年/包月防火墙: 基础版:不支持多账号管理功能 标准版:20个 专业版:50个 按需计费防火墙(专业版):20个
管理黑白名单 本节介绍黑白名单的编辑、删除操作。 编辑黑/白名单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制
日志导出 支持导出近7天的攻击事件日志、访问控制日志、流量日志。 商用 - 2 虚拟补丁 在网络层级提供热补丁,实时拦截高危、应急漏洞的远程攻击行为,避免修复漏洞时造成业务中断。 商用 - 3 访问策略中命中次数统计 统计拦截流量的“命中次数”,以便更好的调整访问策略。 商用 -
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 401 Unauthorized 403 Forbidden
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
