检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw
云墙关联子网 云墙关联子网是VPC边界防火墙中的参数。用户配置网段后,云防火墙自动分配“云墙关联子网”,用于将防火墙方向的流量转发到企业路由器。 CVE编号 CVE编号是识别漏洞的唯一标识符。
可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。
管理防护规则 本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试
响应Body参数 参数 参数类型 描述 data EipCountRespData object Eip计数数据 表5 EipCountRespData 参数 参数类型 描述 eip_total Integer 总体EIP数 eip_protected Integer 该账号下所有墙防护
SDK概述 本文介绍了CFW服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看SDK
CFW自定义策略 如果系统预置的CFW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CFW权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
下载抓包结果 限制说明 “状态”为“异常”的任务,抓包结果存在两种情况: 抓包数据完全缺失,无法下载。 抓包数据部分缺失,已有数据支持下载。 下载抓包结果 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
创建安全报告 您可以通过获取安全报告,及时掌握资产的安全状况数据;CFW将按照设置的时间段以及接收方式将日志报告发送给您。 本节介绍如何创建安全报告。 约束限制 单个防火墙实例中,最多可创建10个安全报告。 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自定义报告不支持修改
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 应用场景 当前业务不再需要
删除防火墙 功能介绍 删除防火墙,仅按需生效 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/firewall/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
创建防火墙 功能介绍 创建防火墙 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/firewall 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取。项目
查询防火墙列表 功能介绍 查询防火墙列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewalls/list 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取
新增防护VPC 当您配置完成VPC边界防火墙,需要添加防护VPC时,可执行本节操作。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其它账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B,共享步骤请参见创建共享,共享成功后在账号B中添加连接
使用CFW防御访问控制攻击 本文介绍如何通过CFW防御访问控制攻击。 应用场景 访问控制是保护系统资源免受非法访问的关键手段,通过限制用户或进程对系统资源的访问权限来维护系统的安全性。攻击者可能利用各种手段来绕过或破坏这些控制,从而实现非法访问。 CFW的IPS规则库配置了针对访问控制攻击的防御规则
更新域名组 功能介绍 更新域名组 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/domain-set/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获取,也可以从控制台获取
使用CFW防御特洛伊木马 本文介绍如何通过CFW防御特洛伊木马攻击。 应用场景 特洛伊木马是攻击者常用的网络攻击方式之一,通过植入木马程序以控制用户计算机,实现窃取用户信息、破坏用户计算机系统等目的,其极强的伪装性和潜伏性使其在计算机中不易被发现和查杀。 CFW提供了针对特洛伊木马的入侵防御规则
添加域名列表 功能介绍 添加域名列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/domain-set/domains/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
