-
更新ACL规则 - 云防火墙 CFW
integers 协议列表 service_set_type 否 Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 set_id 否 String 服务组ID 表12 TagsVO 参数 是否必选 参数类型 描述 tag_id
-
认证鉴权 - 云防火墙 CFW
专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
创建ACL规则 - 云防火墙 CFW
integers 协议列表 service_set_type 否 Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 set_id 否 String 服务组ID 表12 TagsVO 参数 是否必选 参数类型 描述 tag_id
-
返回结果 - 云防火墙 CFW
"title": "Unauthorized" } } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
-
查看出云流量 - 云防火墙 CFW
参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50
-
如何为云防火墙续费? - 云防火墙 CFW
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
-
查看入云流量 - 云防火墙 CFW
参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置, TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50
-
云防火墙的防护顺序是什么? - 云防火墙 CFW
黑名单 -> 防护策略(ACL)-> 基础防御(IPS)= 病毒防御(AV)。 图1 防护顺序 设置黑/白名单请参见管理黑/白名单。 添加防护规则请参见添加防护规则。 设置IPS防护模式请参见配置入侵防御策略,自定义IPS规则请参见自定义IPS特征。 开启病毒防御请参见开启病毒防御。 父主题:
-
云防火墙如何变更版本规格? - 云防火墙 CFW
在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。 在“付款”页面,选择付款方式进行付款。 父主题: 计费FAQ
-
如何为云防火墙续费? - 云防火墙 CFW
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
-
配置入方向和出方向的访问策略 - 云防火墙 CFW
单击“添加”,在弹出“添加防护规则”对话框,配置防护规则。 添加放行的防护规则。在“添加防护规则”对话框,配置源IP地址,“目的”和“服务”为“Any”,“动作”选择“放行”。 图3 放行指定IP(内到外) 在“添加防护规则”对话框,配置“源”为“Any”,“目的”选择“域名”,“服务”为“Any”,“动作”选择“放行”。
-
配置入侵防御策略 - 云防火墙 CFW
查看基础防御规则请参见查看IPS规则库 虚拟补丁 在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。 虚拟补丁规则库中展示新增的IPS规则,查看规则库请单击“查看虚拟补丁内容”,规则库中参数说明请参见查看IPS规则库。 自动更新:单击“
-
NAT64防护策略配置需要注意哪些? - 云防火墙 CFW
NAT64防护策略配置需要注意哪些? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
-
VPC边界(东西向)流量如何计费? - 云防火墙 CFW
VPC边界(东西向)流量如何计费? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则云防火墙默
-
将VPC1和VPC-NAT接入企业路由器中 - 云防火墙 CFW
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 步骤二:创建两个路由表 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
步骤三:创建并配置路由表 - 云防火墙 CFW
步骤三:创建并配置路由表 本节指导您创建并配置企业路由器中的关联路由表和传播路由表。 创建两个路由表 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 创建关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。
-
步骤三:配置防护策略 - 云防火墙 CFW
步骤三:配置防护策略 配置入侵防御模式 配置访问控制策略
-
基本概念 - 云防火墙 CFW
内共享弹性计算、块存储、对象存储、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。
-
配置结构化规则 - 云防火墙 CFW
配置结构化规则 日志数据可分为结构化数据和非结构化数据。结构化数据指能够用数字或统一的数据模型加以描述的数据,具有严格的长度和格式。非结构化数据指不便于用数据库二维逻辑表来表现的数据,数据结构不规则或不完整,没有预定义的数据模型。 日志结构化是以日志流为单位,通过不同的日志提取方
-
VPC个数和VPC边界防护流量峰值如何计算? - 云防火墙 CFW
VPC个数和VPC边界防护流量峰值如何计算? 专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps的VPC边界流量,则