检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名组类型,0表示应用域名组,1表示网络域名组 config_status 否 Integer 配置状态,-1表示未配置态,0表示配置失败,1表示配置成功,2表示配置中,3表示正常,4表示配置异常 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
操作系统 attack_type Integer 攻击类型 config_status Integer 规则状态(0:初始化,1:配置中,2:配置成功,3:配置失败) content String 内容json存储 dst_port_type Integer 目的端口类型 dst_ports
检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力,将重要网络区域使用VPC隔离,不同重要级别的
到期未续费时,云防火墙首先会进入宽限期,宽限期内云防火墙正常使用。超过宽限期仍未续费,将进入保留期,保留期间配置无法更改,此时资源状态变为“冻结”。 保留期到期后,若CFW资源仍未续费,那么云防火墙实例和防护配置将被删除,资源状态变为“删除”,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
“报告类型”选择“自定义报告”时,需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时,需要设置报告发送时间点,默认发送上一个统计周期的日志报告。 说明: 为了保证正确性,报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。
日志管理 配置日志 更改日志存储时长 日志字段说明 父主题: 查看云防火墙防护日志
秒价格。 表1 计费公式 产品信息 计费公式 服务版本 服务版本 * 计费时长 实际使用流量 使用流量 * 流量价格。 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以云防火墙价格详情中的价格为准。 图1 按需计费CFW费用计算示例 欠费影响 图2描述了按需
添加地址组成员 删除地址组 删除地址组成员 批量删除地址组成员 更新地址组信息 查询地址组列表 查询地址组详细信息 查询地址组成员 更新对象配置描述 父主题: API
IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办?
更新ACL规则 功能介绍 更新ACL规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/acl-rule/{acl_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调
留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么云防火墙实例和防护配置将被删除,数据无法恢复。 图1 按需计费CFW资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
域名组类型,0表示应用域名组,1表示网络域名组 config_status Integer 配置状态,-1表示未配置态,0表示配置失败,1表示配置成功,2表示配置中,3表示正常,4表示配置异常 rules Array of UseRuleVO objects 使用规则id列表 表6
开通自动续费后,还可以手动续费该云防火墙。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月云防火墙还未到期。
选择云防火墙的续费时长,判断是否勾选“统一到期日”,将云防火墙到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 登录管理控制台。 在界面右上方,单击“费用
时间点,默认发送上一个统计周期的日志报告。 通知群组 单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创
样例。 续费 包年/包月云防火墙在到期后会影响云防火墙的正常运行。如果您想继续使用云防火墙,需要在规定的时间内为云防火墙进行续费,否则防护配置、攻击日志等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用与成本
ShowImportStatusId 参数 参数类型 描述 id String 防护对象id status Integer 导入状态,-1表示未配置,0表示配置失败,1表示配置成功,2表示配置中。 请求示例 查询项目id为176d761dc156471c9c9b227376594160的ACL规则导入状态,
提升网络安全意识 安装正版操作系统和应用程序,不在非正规网站下载应用程序。 不打开或安装来历不明的邮件、软件等,一些看似正常的邮件和软件,实际可能包含恶意木马程序。 不查看网站上的弹出式广告,这类广告经过精美的包装,是木马程序常用的载体之一。 CFW配置特洛伊木马入侵防御规则
听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具(Hack Tools)是一种用于实施网络攻击的恶意软件程序,它通常由黑客或者恶意程序安装到您的计算机中,用于窃取敏感信息、破坏系统或网络、远程控制计算机或网络等非法活动。在合法的情况下,黑客工具也可以被安全研究人员用于测试系统或网络的安全性。
件日志。 拦截Session:发现敏感目录扫描攻击后,拦截当次会话。 拦截IP:发现敏感目录扫描攻击后,CFW会阻断该攻击IP一段时间。 配置“拦截IP”后,CFW会持续对IP进行阻断,如果涉及地址转换或者存在代理的场景,需要谨慎评估拦截IP的影响。 “持续时长”:“动作”选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
