已找到以下 230 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • IPS拦截了正常业务如何处理? - 云防火墙 CFW

    IPS拦截了正常业务如何处理? 如果确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作,操作步骤请参见查询命中规则及修改防护动作。 降低IPS防护模式的拦截程度,IPS防护模式说明请参见配置入侵防御策略。 查询命中规则及修改防护动作

  • 使用CFW跨账号防护EIP资源 - 云防火墙 CFW

    提供给企业客户的上组织管理、财务管理的企业上综合管理服务。 使用组织服务依赖开通企业中心。 1个 企业中心为免费服务。 组织 Organizations,为企业用户提供多账号关系的管理能力。 1个 组织为免费服务。 云防火墙(Cloud Firewall) CFW,提供上资源防护。

  • 流量日志和攻击日志信息不全怎么办? - 云防火墙 CFW

    流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查

  • 使用CFW防御漏洞攻击 - 云防火墙 CFW

    信息,侵犯个人隐私。 网络破坏:当黑客成功攻击一台服务器后,可能会将其变成“傀儡机”,用于对其他主机发起攻击,扩大攻击范围。 恶意软件传播:攻击者可能利用漏洞在受害者的系统中植入恶意软件,如病毒、木马等,进一步破坏系统安全。 如何防御漏洞攻击 为了防御漏洞攻击,除了及时更新和修补

  • 个人数据说明 - 云防火墙 CFW

    数据通过http上传到告警管理服务器。 明文存储,仅管理员可以访问。 用户在防火墙上进行流量抓包后存储到管理账号的OBS桶中,仅管理员可以访问。 存留期限与存留策略 满7天会自动删除 满7天会自动删除 销毁方式 系统直接删除,直接释放存储空间给其它数据使用 系统直接删除,直接释放存储空间给其它数据使用

  • VPC个数和VPC边界防护流量峰值如何计算? - 云防火墙 CFW

    VPC个数和VPC边界防护流量峰值如何计算? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则

  • IPS特性开关操作 - 云防火墙 CFW

    enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表3 请求Header参数

  • 什么是区域和可用区? - 云防火墙 CFW

    算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?

  • 切换入侵防御模式为EIP拦截攻击 - 云防火墙 CFW

    步骤二:开启EIP的防护 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。

  • 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? - 云防火墙 CFW

    如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。

  • 修改东西向防火墙防护状态 - 云防火墙 CFW

    修改东西向防火墙防护状态 功能介绍 东西向防护开启/关闭 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewall/east-west/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

  • 配置防护规则放行指定EIP的入方向流量 - 云防火墙 CFW

    在“付款”页面,选择付款方式进行付款。 步骤二:开启指定EIP的防护 在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。

  • 查询IPS特性开关状态 - 云防火墙 CFW

    基础防御状态,0表示关闭,1表示开启 virtual_patches_status Integer 虚拟补丁状态,0表示关闭,1表示开启 请求示例 通过租户id14181c1245cf4fd786824efe1e2b9388查询当前租户的补丁开启状态,用来加载入侵防御页面的虚拟补丁的开关状态。

  • 成本管理 - 云防火墙 CFW

    客户在“标签管理服务”控制台中创建预定义标签,详细操作请参见创建预定义标签。 激活成本标签。 激活标签的具体操作请参见激活成本标签。激活成本标签后,才能在“成本分析”、“预算管理”等页面展现。 成本标签不会应用于激活标签之前产生的成本。激活前已产生的成本数据,如果仍需要基于标签分析,可以导出账单明细

  • 拦截海外地区的访问流量 - 云防火墙 CFW

    应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信

  • 支持云审计的CFW操作列表 - 云防火墙 CFW

    alarm_config updateAlarmConfig 更新用户的域名服务器配置情况 dns_server updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护

  • 通过配置CFW防护规则实现两个VPC间流量防护 - 云防火墙 CFW

    连接类型 选择连接类型“虚拟私有(VPC)”。 虚拟私有(VPC) 连接 在连接下拉列表中,选择需防护的VPC连接。 vpc-1 表4 创建VPC2关联参数说明 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有(VPC)”。 虚拟私有(VPC) 连接 在连接下拉列表中,选择需防护的VPC连接。

  • 将VPC1和VPC-NAT接入企业路由器中 - 云防火墙 CFW

    )组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签,标签用于标识资源,可通过标签实现对资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 设置关联路由表。 设置关联功能,添加VPC1和VPC-NAT的连接:

  • 使用CFW防护企业资源 - 云防火墙 CFW

    使用CFW防护企业资源 背景信息 华为提供了企业项目管理(Enterprise Project Management Service,EPS)服务,帮助企业管理上的人、财、物、权、业务,规范企业在华为上的操作,满足企业上IT治理诉求。 用户可以根据组织架构规划企业项目,统

  • 批量迁移安全策略到CFW - 云防火墙 CFW

    表格填写完成后,单击“导入规则”,导入防护规则表。 开启策略的“启用状态”,建议优先开启不影响主要业务的策略。 查看访问控制日志中是否有该策略的命中记录,查看访问控制日志请参见访问控制日志。 如果有命中记录,则表明策略已经生效。 如果没有命中记录,可按以下步骤排查: 策略对应的资源需在防火墙中开启防护,EIP资源请