-
步骤五:开启VPC边界防火墙 - 云防火墙 CFW
步骤五:开启VPC边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC间防火墙功能。 开启前建议您测试网络连通性,请参见(可选)连通性验证。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
新增防护VPC - 云防火墙 CFW
新增防护VPC 当您配置完成VPC边界防火墙后,需要添加防护VPC时,可执行本节操作。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其他账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B,共享步骤请参见创建共享,共享成功后在账号B中添加连接,后续配置仍在账号A中进行。
-
云防火墙控制台概览 - 云防火墙 CFW
云防火墙控制台概览 概览页面向您展示云防火墙的服务介绍、版本状态及防护统计信息。包括:引擎类型、弹性公网IP的总数量及防护数量、可防护流量峰值、日志存储空间等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 >
-
故障排查 - 云防火墙 CFW
故障排查 业务流量异常怎么办? 流量日志和攻击日志信息不全怎么办? 防护规则没有生效怎么办? IPS拦截了正常业务如何处理? 为什么访问控制日志页面数据为空? 为什么使用NAT64转换的IP地址被阻断了? 系统策略授权企业项目后,为什么部分权限会失效?
-
更改日志存储时长 - 云防火墙 CFW
间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过日志配置将日志转储至LTS。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规
-
获取域名组下域名列表 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
权限管理 - 云防火墙 CFW
根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用
-
云防火墙支持跨账号使用吗? - 云防火墙 CFW
互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在“步骤三:配置企业路由器”添加VPC连接时,将当前账号A的企业路由器共享至其他账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见VPC边界防火墙概述。 父主题: 产品咨询
-
添加告警通知 - 云防火墙 CFW
检测规则 配置触发条件,即满足该条件时,会触发告警。 匹配条数:当关键词搜索结果的日志条数达到设定的条数时,会触发告警。 支持大于(>)、大于等于(>=)、小于(<)、小于等于(<=)4种比较运算符。 统计周期次数指高级设置的统计周期;满足条件次数指设置的关键词。配置的统计周期次数须大于等于满足触发条件次数。
-
新建服务组 - 云防火墙 CFW
新建服务组 功能介绍 创建服务组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/service-set 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id 表2 Query参数 参数 是否必选
-
(可选)连通性验证 - 云防火墙 CFW
添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段。 说明: 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中,选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 (可选)路由的描述信息。 说明:
-
云防火墙包年/包月和按需计费模式是否支持互相切换? - 云防火墙 CFW
切换? 云防火墙不支持包年/包月转按需计费模式,也不支持按需计费模式转包年/包月。 建议您退订后重新购买,有关退订CFW的详细操作,请参见如何退订云防火墙?。 父主题: 计费类
-
删除服务组 - 云防火墙 CFW
删除服务组 功能介绍 删除服务组 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/service-sets/{set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目id set_id
-
修改服务组 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 服务组名称 最小长度:1 最大长度:255 description 否 String 服务组描述信息 最小长度:1
-
查询攻击日志 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询流日志 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
删除防火墙 - 云防火墙 CFW
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型
-
编辑防护规则 - 云防火墙 CFW
编辑防护规则 当您需修改已添加的防护规则的方向、名称、源类型等配置参数时,可以参考本章节进行修改操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
-
查询服务组详情 - 云防火墙 CFW
o object 服务组详情数据 表5 ServiceSetDetailResponseDto 参数 参数类型 描述 id String 服务组id name String 服务组名称 最小长度:1 最大长度:255 description String 服务组描述信息 最小长度:1
-
迁移安全策略 - 云防火墙 CFW
规则名称:example123 防护规则:EIP防护 方向:内到外 动作:阻断 规则地址类型:IPv4 启用状态:禁用 描述:一个样例 源地址类型:IP地址 源IP地址:0.0.0.0/0 目的地址类型:IP地址 目的IP地址:xx.xx.xx.9 服务类型:服务 协议/源端口/目的端口:TCP/1-65535/22