如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: 1 curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。
收到流量超限预警如何处理? 适用场景 配置告警通知后收到了邮件或短信形式的流量超限预警,说明您的实际业务流量已达到设置的阈值,即将超过可防护流量峰值。 处理方式 如果您的实际业务流量超过已购买的可防护流量峰值,可能会出现丢包现象,建议您: 购买扩展包来提供足够的防护流量,购买扩展包请参见变更扩展包。
Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
异常外联告警:检测到外联风险IP或域名的可疑行为时触发告警。 消息通知服务为付费服务,价格详情请参见SMN价格详情。 在设置告警通知前,建议您先在“消息通知服务”中创建“消息主题”,详细操作请参见如何发布主题消息。 约束条件 基础版仅支持设置流量超额预警。 设置告警通知 参考以下操作设置告警通知。
详细计费信息请参见企业路由器价格详情。 云日志服务 如有日志存储需求,您需要购买云日志服务,为您提供1~365天日志数据存储功能。 详细计费信息请参见云日志服务价格详情。 消息通知服务 如有告警通知需求,您需要购买消息通知服务配置接收通知方式(例如邮件或短信),以便您及时接收到相关的告警通知。
续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需CFW资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台右上方“费用中心 > 总览”页面,在“欠费金额”处查看,华为云将在您充值时自动扣取欠费金额。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
华为云的云日志服务(Log Tank Service,简称LTS) 系统管理 提供以下功能: 告警通知:您可以通过云防火墙服务对攻击日志和流量超额预警进行通知设置。开启告警通知后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。
DnsServersResponseDTO objects dns服务器列表 total Integer dns服务器总数 表5 DnsServersResponseDTO 参数 参数类型 描述 id Integer 域名服务器id is_applied Integer 域名服务器是否应用,0否 1是 is_customized
按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试。 适用于公网资产数(需要防护的EIP)在1000个以下且流量属于中小规模(一般峰值带宽1Gbps以下)的场景。 适用计费项 服务版本:购买的服务版本,仅“专业版”支持按需购买。 实际使用流量(GB):使用过程中产生的流量总值。
com/test,偏移为0,则该条内容从com后的/开始。 或www.example.com:80/test,偏移为0,则该条内容从80后的/开始。 上一个内容之后:报文中截取的位置从指定位置开始。 公式:上一条“内容”字段长度+上一条“偏移”值+“偏移”值+1 例如:上一条设置内容:test,偏移:10,本条偏
图2 包年/包月CFW资源生命周期 到期预警 包年/包月CFW资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月CFW资源到期未续费,首先会进入宽限期,宽限期内您可以正常访问云防火墙。
set_id 是 String 服务组id,可通过获取服务组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 service_items 是 Array of service_items objects 服务组成员列表 表5 service_items
DeleteServiceItemResponseBodyData object 删除服务组成员数据 表5 DeleteServiceItemResponseBodyData 参数 参数类型 描述 id String 服务组成员id name String 服务组成员名称,为源和目的端口 状态码:400 表6 响应Body参数
参数解释: 自定义服务,用于明确规则引用服务。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 predefined_group 否 Array of strings 参数解释: 预定义服务组ID列表,用于明确规则引用预定义服务组。服务组ID可通过获取服务组列表接口查询获得,通过返回值中的data
配置NAT防护规则 验证流量流通后,需配置防护规则,云防火墙才会实施放行/拦截操作。 配置NAT防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
日志管理 系统管理 告警通知:设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:如果您的账号由组织管理,您可以对组织内所有成员账号的EIP进行统一的资产防护。
配置企业路由器并将流量引至云防火墙 本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。 前提条件 流量互通,确定流量未经过防火墙时正常通信。流量验证请参见验证网络互通情况。 配置原理和流程 配置企业路由器时的流量走势如图 流量走势图所示,操作流程如图 配置企业路由器操作步骤所示。
Service,LTS)用于收集来自主机和云服务的日志数据。云防火墙可以设置将攻击事件日志、访问控制日志、流量日志记录到LTS中,为您提供一个实时、高效、安全的日志处理功能。 与消息通知服务的关系 消息通知服务(Simple Message Notification,SMN)提供消息通知功能。用户在CF
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
