-
配置阻断IP的防护规则需要注意哪些? - 云防火墙 CFW
配置阻断IP的防护规则需要注意哪些? 配置阻断IP的防护规则需注意以下几点: 建议优先配置精准的IP(如192.168.10.5),减少网段配置,避免误拦截。 对于反向代理IP(如内容分发网络(CDN)、DDoS高防、Web应用防火墙(WAF)的回源IP),请谨慎配置阻断的防护规则,建议配置放行的防护规则或白名单。
-
添加自定义IP地址组 - 云防火墙 CFW
添加自定义IP地址组 IP地址组是多个IP地址的集合。通过使用IP地址组,可帮助您有效应对需要重复编辑访问规则的场景,方便批量管理这些访问规则。 约束条件 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加3800个IP地址组。 每个防火墙实例下最多添加30000个IP地址。
-
配置IP地址组和服务组访问策略 - 云防火墙 CFW
配置IP地址组和服务组访问策略 当防护对象成功接入云防火墙后,您可以配置IP地址组和服务组的访问控制策略,以验证配置的组规则是否生效,即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如,您的业务部
-
弹性IP开启关闭 - 云防火墙 CFW
91aa268f62弹性公网IP数据id为4a589be0-b40a-4694-94ff-c0710af9a0a2的 EIP(100.85.121.62)流量防护 /v1/857ddec2-55f2-4503-a93a-fe70021b743c/eip/protect { "object_id"
-
开启弹性公网IP防护 - 云防火墙 CFW
约束条件 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)当前账号下仅存在单个防火墙
-
查询Eip个数 - 云防火墙 CFW
error_msg String 错误描述 最小长度:2 最大长度:512 请求示例 查询项目id为9d80d070b6d44942af73c9c3d38e0429,防护对象id为cfebd347-b655-4b84-b938-3c54317599b2的eip个数 https://{Endpoin
-
添加IP地址 - 云防火墙 CFW
输入规则如下: 单个IP地址,如:192.168.10.5。 地址段,使用"/"隔开掩码,如:192.168.2.0/24。 多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。 支持多个IP地址,使用半角逗号(,)、半角分号(;)、换行符、制表符或空格隔开,如192
-
IPS特性开关操作 - 云防火墙 CFW
为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 ips_type 是 Integer 补丁类型,仅支持虚拟补丁,值为2。 枚举值: 1 2 status 是 Integer ips特性开关状态 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
-
弹性IP列表查询 - 云防火墙 CFW
"ae42418e-f077-41a0-9d3b-5b2f5ad9102b", "public_ip" : "100.85.223.15", "status" : 0, "tags" : "combined_order_id=CBRCS23040615138M2KW912"
-
更新dns服务器列表 - 云防火墙 CFW
更新项目id为2349ba469daf4b7daf268bb0261d18b0的dns解析器的设置,服务器ip为8.8.8.8,默认服务器,更新为使用,服务器ip为192.168.0.2,非默认服务器,更新为非使用 1 2 3 4 5 6 7 8 9 10 11 12 13 14
-
查询IPS特性开关状态 - 云防火墙 CFW
通过租户id14181c1245cf4fd786824efe1e2b9388查询当前租户的补丁开启状态,用来加载入侵防御页面的虚拟补丁的开关状态。 https://{Endpoint}/v1/14181c1245cf4fd786824efe1e2b9388/ips/switch?fw_instance_
-
查看弹性公网IP信息 - 云防火墙 CFW
仅允许1个防火墙实例开启“新增EIP自动防护”。 表2 弹性公网IP列表参数 参数名称 参数说明 弹性公网IP/ID 弹性公网的IP地址和ID号。 防护状态 当前弹性公网IP的防护状态。 防火墙名称/ID 对该弹性公网IP防护的防火墙实例的名称和ID号。 企业项目 该弹性公网IP归属的企业项目。
-
NAT64防护策略配置需要注意哪些? - 云防火墙 CFW
NAT64防护策略配置需要注意哪些? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
-
配置DNS解析 - 云防火墙 CFW
配置DNS解析 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
删除IP地址组 - 云防火墙 CFW
在左侧导航栏中,选择“访问控制 > IP地址组管理”,进入IP地址组管理界面。 在需要删除的IP地址组所在行的“操作”列,单击“删除”。 在弹出的“删除IP地址组”界面,单击“确定”,完成删除。 删除IP地址组后无法恢复,请谨慎操作。 父主题: 管理IP地址组
-
自定义IPS特征 - 云防火墙 CFW
特征规则中匹配的内容。 内容:跟特征匹配的内容字段,例如:cfw。 内容选项:选择“内容”匹配的限制规则。 十六进制:匹配十六进制时,“内容”需填写十六进制格式,例如:0x1F。 忽略大小写:匹配时不区分大小写。 URL:匹配URL中跟“内容”一致的字段。 相对位置:匹配特征时,指定开始的位置。
-
IPS管理 - 云防火墙 CFW
IPS管理 查询IPS特性开关状态 IPS特性开关操作 查询防护模式 切换防护模式 父主题: API
-
约束与限制 - 云防火墙 CFW
最多添加2000条白名单。 IP地址组 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加3800个IP地址组。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个服务组中最多添加64个服务成员。 每个防火墙实例下最多添加512个服务组。 每个防火墙实例下最多添加900个服务成员。
-
EIP管理 - 云防火墙 CFW
EIP管理 弹性IP开启关闭 查询Eip个数 弹性IP列表查询 父主题: API
-
添加防护规则 - 云防火墙 CFW
服务组:支持多个服务(协议、源端口、目的端口)的集合,添加自定义服务组请参见添加服务组,预定义服务组请参见。 ANY:任意协议类型和端口号。 “服务” “协议类型”:TCP “源端口”:80 “目的端口”:80-443 动作 设置流量经过防火墙时的处理动作。 放行:防火墙允许此流量转发。