检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CFW提供了针对特洛伊木马的入侵防御规则,可以有效地帮您识别和抵御木马入侵。 什么是特洛伊木马 特洛伊木马(Trojan Horse)简称木马,是指寄宿在计算机中为实现非法意图的一种恶意软件程序。
拦截病毒文件 病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。
CFW的IPS规则库配置了针对访问控制攻击的防御规则,可有效识别和拦截该类绕过或破坏系统访问控制机制的行为,降低此类攻击的风险。
CFW提供了针对黑客工具的入侵防御规则,可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。
防护原理 CFW通过IP地址的归属地信息识别区域来源,配置海外地区的拦截规则后,所有访问源的IP地址都将与内置的IP地址库进行比对,识别一致后,CFW将进行拦截操作。 操作步骤 购买云防火墙标准版或专业版,请参见购买云防火墙。
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。
病毒防御 病毒防御(Anti-Virus,AV)通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。
使用telnet命令对域名和端口进行测试时(例如telnet www.example.com 80),只会生成TCP握手流量,并不会模拟完整的HTTP或HTTPS请求,此时应用类型识别为Unknown,不会被HTTP或HTTPS应用策略命中。
资源优化 成本中心可以通过监控云防火墙的历史消费情况,为客户提供云防火墙资源的空闲识别和优化建议,寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界和VPC边界的防护,入侵防御引擎对恶意流量实时检测和拦截。 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。
例如:从外部的xx.xx.xx.82访问内部EIPxx.xx.xx.58是正常业务流量,但被IPS中ID是806310的规则识别为风险,此时开启拦截模式将会拦截本条流量,则此处记录规则ID(806310)。
病毒防御(AV):通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 病毒防御功能请参见拦截病毒文件。
病毒防御(Anti-Virus,AV):通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定
亚太-曼谷 亚太-新加坡 亚太-雅加达 非洲-约翰内斯堡 非洲-开罗 土耳其-伊斯坦布尔 拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 配置入侵防御策略 修改IPS防护动作 自定义IPS特征 病毒防御 病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件