检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询地址组详细信息 功能介绍 查询地址组详细 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/address-sets/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从
部署进行填写。 将平台域名添加至应用型域名组,如图 添加某平台域名组所示。 配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量
云防火墙数据流量怎么统计? 云防火墙流量统计分为两种形式: 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器。
场景类型 一键式部署方案 说明 相关服务 等保 等保二级解决方案 该解决方案能帮您在华为云上快速部署等保二级合规解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 WAF、CFW、HSS、SCM、SA、MTD 等保三级解决方案 该解决方案依托华为云自身安全能力
为什么访问控制日志页面数据为空? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查
查看流量数据 查看入云流量 查看出云流量 查看VPC间访问流量
查询防火墙详细信息 功能介绍 查询防火墙实例 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/firewall/exist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式
各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。 CES的详细介绍和使用方法,请参见CES快速入门。
开通企业管理功能,并在购买CFW时选择了企业项目,CFW的账单会归属到该项目下,不影响资源防护。 企业通过企业项目管理业务时如何规划云防火墙的方案示例请参见使用CFW防护企业资源。 父主题: 产品咨询
云防火墙支持包年/包月(预付费)和按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明,请参见计费说明。 有关CFW各版本差异,请参见服务版本差异。
配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。 配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 接入同一个企业路由器的VPC资源,默认使用该企业路由器绑定的云防火墙下的防护策略。 查看日志信息,详细介绍请参见防护日志概述。 相关文档 如果
VPC间访问”,进入“VPC间访问”页面。 查看经过云防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:VPC间最大流量的相关信息。 图1 VPC间访问流量-流量看板 VPC间访问:VPC间请求流量和响应流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。 图2 VPC间访问 表1
购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
列表中的“所有者”列展示该EIP归属的账号。 配置防护策略。 配置“防护规则”/“黑白名单”管控流量,详细介绍请参见访问控制策略概述。 配置“攻击防御”检测和防护流量,详细介绍请参见攻击防御功能概述。 查看日志信息,详细介绍请参见防护日志概述。 相关文档 如果您需要跨账号防护VPC资源,请参见使用CFW跨账号防护VPC资源。
访问互联网的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见开启互联网边界流量防护。 规格限制 基础版不支持流量分析功能。 “私网外联资产”数据查看需满足专业版
入云流量”,进入“入云流量”页面。 查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:互联网访问内部服务器时最大流量的相关信息。 图1 入云流量-流量看板 入云流量:入方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。 图2
如何退订云防火墙? 退订后原CFW配置数据将不能保存且无法找回,建议您退订前导出防护策略,重购后导入防护策略,以便CFW更好的为您防护。有关导入导出策略的详细操作,请参见导入/导出防护策略。 约束条件 退订/删除防火墙前,需要关闭云上资源(EIP、VPC)的防护。 关闭EIP防护请参见关闭弹性公网IP防护。
在“防护规则”中,查看防护策略的未命中数量和总数。 详细的未命中防护策略,可单击“一个月以上未命中策略数”的数字,跳转在“策略助手”页面,底部列表中查看。 查看防火墙实例详细信息。 在页面右侧,“防火墙详情”中展示当前防火墙实例详细信息,参数说明如表 防火墙实例详细信息所示。 表2 防火墙实例详细信息 参数名称 参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
