检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
云防火墙通过对弹性公网IP的防护实现互联网边界流量的防护。 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 云防火墙支持防护VPC边界的流量,例如VPC与VPC之间、云上VPC与云下IDC之间。
云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙 安全组 网络ACL 定义 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
开启VPC防护,并验证流量正常通信。 配置防护规则,并查看防护效果。 图2 流量走势图 操作视频 本视频介绍如何配置防护规则实现VPC间的流量防护。 步骤一:创建防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
流量日志基于会话统计,在连接期间,数据不会上报,须连接结束后才会上报。 基础版仅支持查看访问控制日志和流量日志。 查看日志 参考以下操作查看日志。 攻击事件日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
400 CFW.00109004 HTTP请求错误 HTTP请求错误 请稍后重试或联系技术支持 400 CFW.00300001 查询数据库错误 查询数据库错误 请联系技术支持 400 CFW.00400008 防护对象不存在 防护对象不存在 请联系技术支持 400 CFW.00800001
跨站脚本(XSS):攻击者利用网站的安全漏洞,在用户浏览器中注入恶意脚本,从而窃取用户信息、会话令牌或进行其他恶意活动。 跨站请求伪造(CSRF):攻击者诱使用户在已登录的Web应用程序上执行非预期的操作,如转账、更改密码等,而用户往往对此毫不知情。 缓冲区溢出:攻击者通过向程序发送超出其处理能力的数据,导致程序崩溃或执行恶意代码。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
入门指引 云防火墙(Cloud Firewall,CFW)为云上业务提供互联网边界、VPC边界、NAT网关的流量防护。 本文为您介绍防护不同场景的配置流程。 互联网边界流量防护 操作步骤 说明 相关文档 购买云防火墙 购买1个云防火墙实例,防护区域需和云资源所在区域一致。 购买云防火墙
泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 CFW进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
仅支持选择“应用型”的任意选项。 防护其它应用类型(如FTP、MySQL、SMTP)的单个域名:选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其它应用类型(如FTP、MySQL、SMTP)的多个域名:选择“网络型”“网络域名组”。 同一域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
