检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
香港 亚太-曼谷 亚太-新加坡 亚太-雅加达 非洲-约翰内斯堡 非洲-开罗 土耳其-伊斯坦布尔 拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 管理域名组 入侵防御策略 您可以配置入侵防御模式,选择防护模式为仅检测并记录日志,或对攻击流量进行自动拦截,助您灵活防御云平台
下载抓包结果 限制说明 “状态”为“异常”的任务,抓包结果存在两种情况: 抓包数据完全缺失,无法下载。 抓包数据部分缺失,已有数据支持下载。 下载抓包结果 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
查看出云流量 出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能
服务韧性 华为云数据中心按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划
查看入云流量 入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能
CFW最佳实践汇总 本文汇总了云防火墙(CFW)服务的常见应用场景,并提供详细的方案描述和操作指导,帮助您轻松防护云上业务。 CFW最佳实践 Solution as Code一键式部署类最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询
流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块流量数据的统计方式不同: “总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在会话连接期间,数据不会上报,连接结束后才会上报
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护,且已有流量经过VPC,开启VPC防护的操作步骤请参见开启VPC边界流量防护。 规格限制 基础版不支持流量分析功能。 查看VPC间访问流量 登录管理控制台。 单击管理控制台左上角的
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
通过配置CFW防护规则实现两个VPC间流量防护 应用场景 VPC之间存在着大量的数据交换需求,CFW提供的VPC间流量防护能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。 本文介绍如何配置云防火墙实现VPC1(172.16.0.0/16)和VPC2(172.18.0.0/
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 更改日志存储时长 将日志转储至LTS,操作步骤请参见配置日志
续费概述 续费简介 包年/包月云防火墙到期后会影响云防火墙正常运行。如果您想继续使用,需要在指定的时间内为云防火墙续费,否则防护规则、日志数据等资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云防火墙,按需计费云防火墙不需要续费,只需要保证账户余额充足即可。 云防火墙在到期前续费成功
如何退订云防火墙? 退订后原CFW配置数据将不能保存且无法找回,建议您退订前导出防护策略,重购后导入防护策略,以便CFW更好的为您防护。有关导入导出策略的详细操作,请参见导入/导出防护策略。 约束条件 退订/删除防火墙前,需要关闭云上资源(EIP、VPC)的防护。 关闭EIP防护请参见关闭弹性公网
拦截病毒文件 病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能
查询防护规则 功能介绍 查询防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/acl-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选
弹性IP列表查询 功能介绍 弹性IP列表查询 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eips/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取
添加自定义服务组和服务 服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。 约束条件 每个服务组中最多添加64个服务成员。 每个防火墙实例下最多添加512个服务组。 每个防火墙实例下最多添加900
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
自定义IPS特征 CFW支持自定义网络入侵特征规则,添加后,CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 自定义的特征建议具体化,避免太宽泛,否则可能会导致大部分流量匹配到该特征规则,影响流量转发性能
使用CFW防御黑客工具 本文介绍如何通过CFW防御黑客工具攻击。 应用场景 攻击者恶意利用黑客工具非法入侵计算机系统或网络,可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果,甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则,可以有效地识别和拦截端口扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
