正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
test 源地址类型 设置访问流量中发送数据的地址类型。 IP地址:支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组:支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时,需填写“源IP地址”。 支持以下输入格式: 单个IP地址,如:192
了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
配置方式 防护规则 五元组 IP地址组 地理位置(地域) 域名和域名组 公网IP 私网IP 设置为“阻断”:流量直接拦截。 设置为“放行”:流量被“防护规则”功能放行后,再经过入侵防御(IPS) 功能检测。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 直接拦截流量。 通过添加黑白名单拦截/放行流量
设置该黑/白名单的备注信息。 IP地址列表 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。 注意: “WAF回源IP地址组”添加至黑/白名单后,
address_set_type Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name String 关联IP地址组名称,可通过查询地址组列表接口查询获得,通过返回值中的data.records.name(
截止中:截止命令已下发,抓包结果上传中。 已截止:抓包结果上传完毕,任务已提前结束。 协议类型 抓包的协议类型。 IP地址 抓包的IP地址,包括“源地址”和“目的地址”。 端口 抓包的端口,包括“源端口”和“目的端口”。 最大抓包数 当前任务的最大抓包数。 抓包时间 抓包任务运行的起止时间。
网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器。 明文存储,仅管理员可以访问。
VPC间防火墙配置 如何使用CFW防护SNAT场景 安全策略迁移 02 购买 根据业务的实际需求情况,您可以灵活选择CFW的服务版本。 服务规格 服务版本 购买方式 如何购买 04 使用 根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实时查看防护日
单击“下载模板”,下载导入规则模板到本地。 在模板中填写参数, 地址信息表: 地址组名称:地址组1 地址组描述:业务A 地址组地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1
网络域名组:CFW会在后台获取DNS服务器解析出的IP地址(每15s获取一次),当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中(已从DNS服务器解析中获取到IP地址),则命中对应的防护规则。 单个域名最大支持解析1000条IP地址;每个域名组最大支持解析1
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
(可选)再次使用业务VPC下测试机进行网络连通性测试,查看防火墙流量日志中有响应记录,则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。 (可选)使用测试机,访问IP或域名,查看访问控制日志是否有命中该条规则的日志,有则证明防护规则生效,查询访问控制日志请参见访问控制日志。
源:Any 目的:选择“IP地址”,填写xx.xx.xx.1。 服务:TCP/1-65535/80 应用:Any 动作:放行 图2 放行xx.xx.xx.1 80端口的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。
0/24 IP地址组:支持多个IP地址的集合,添加IP地址组请参见添加IP地址组。 ANY:任意源地址。 目的 设置访问流量中的接收数据的地址参数。 IP地址:支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址,如:192.168.10.5 多个连续IP地址,中间使用“-”隔开,如:192
业务流量异常怎么办? 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效?
分配云墙关联子网,将云防火墙流量转发到企业路由器,选择时需注意以下限制: 创建防火墙后不支持修改网段。 该网段需满足以下条件: 仅支持私网地址段(即在10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围中),否则可能在SNAT等访问公网的场景下产生路由冲突,
VPC1(172.16.0.0/16)中添加路由: 目的地址类型:选择“IP地址”。 目的地址:172.18.0.0/16 下一跳类型:企业路由器 VPC2(172.18.0.0/16)中添加路由: 目的地址类型:选择“IP地址”。 目的地址:172.16.0.0/16 下一跳类型:企业路由器
VPC间流量可视化统计参数说明。单击单条数据查看流量详情,每个详情支持查看50条数据。 表1 VPC间流量可视化统计参数说明 参数名称 参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。
在“互联网边界”页签中,单击“添加”按钮,在弹出的“添加防护规则”中,填写防护信息: 规则类型:NAT规则 方向:SNAT 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。 应用:Any 单击“确认”,完成防护规则配置。 父主题: 通过配置CFW防护规则实现SNAT流量防护
Integer 查询黑白名单总条数 records Array of records objects 黑白名单列表 表6 records 参数 参数类型 描述 list_id String 黑白名单列表id direction Integer 黑白地址方向0:源地址1:目的地址 address_type