-
步骤三:创建并配置路由表 - 云防火墙 CFW
传播至少需要添加两条,每增加一个防护的VPC,都需增加一条传播。 例如:选择VPC1的连接vpc-1以及VPC2的连接vpc-2,需防护VPC3时,增加一条传播,选择连接vpc-3。 创建传播后,会自动将连接的路由信息学习到ER路由表中,生成“传播路由”。同一个路由表中,不同传播路由的
-
通过日志功能可以查看哪些信息? - 云防火墙 CFW
通过日志功能可以查看哪些信息? 您可以通过“日志查询”页面,查看攻击事件日志、访问控制日志和流量日志。 攻击事件日志:IPS检测到的流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息,出现误拦截时您可以修改IPS防护动作。 访问控制日志:命中访问控制策略的所有流量。 流量日志:查看通过防火墙的所有流量记录。
-
查看预定义服务组 - 云防火墙 CFW
“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 选择“预定义服务组”页签,单击目标服务组的名称,进入详细信息页面,查看服务组信息。 父主题: 管理服务组
-
日志查询 - 云防火墙 CFW
一周的访问控制流量详情。若需要修改指定IP访问控制的响应动作,请参照添加防护规则或添加黑/白名单。 图2 访问控制日志 表2 访问控制日志参数说明 参数 说明 命中时间 访问发生的时间。 源IP 访问的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 访问控制的源端
-
配置结构化规则 - 云防火墙 CFW
单击“可视化”页签,选择JSON格式。 提取日志字段。 在“步骤1 选择示例日志”中,单击“从已有日志中选择”,在弹出框中根据业务需求选择待操作的日志,也可以直接在输入框中输入待操作的日志,单击“确定”。 示例日志应选择一条较典型的日志。 单击“步骤2 字段提取”中的“智能提取”,获得“日志提取字段”。 当日志提取
-
支持云审计的CFW操作列表 - 云防火墙 CFW
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。 表1 云审计服务支持的CFW操作列表
-
域名解析及域名组管理 - 云防火墙 CFW
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 父主题: API
-
步骤三:配置防护策略 - 云防火墙 CFW
步骤三:配置防护策略 配置入侵防御模式 配置访问控制策略
-
云防火墙控制台概览 - 云防火墙 CFW
可防护EIP数 当前防火墙最大可防护的EIP数量。 可防护互联网流量峰值 当前防火墙最大可防护流量的峰值。 计费模式 当前防火墙的计费模式。 企业项目 防火墙所属的企业项目。 操作 支持查看详情等操作。 查看防火墙详情信息,参数说明如表 防火墙详细信息所示。 图2 防火墙详情
-
创建防火墙 - 云防火墙 CFW
String 错误描述 最小长度:2 最大长度:512 请求示例 开通标准版防火墙,扩展防护EIP2000个,扩展防护带宽5000Mbps,扩展防护VCP100个,包周期计费模式,启用自动续费,启用自动付款,开通1个月 https://{Endpoint}/v2/124147da-5b0
-
云防火墙 CFW - 云防火墙 CFW
土耳其-伊斯坦布尔 拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 欧洲-巴黎 管理IP地址组 服务组 服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复多次编辑访问规则的场景,并且方便管理这些访问规则。 支持区域: 华北-北京四
-
功能特性 - 云防火墙 CFW
给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:一个账号下的云防火墙实例同时防护多个账号的EIP资源。 DNS配置:通过域名服务器解析并下发IP地址。 安全报告:生成日志报告,及时掌握资产的安全状况数据。 表2 引擎特性 名称 主要功能描述 支持协议 支持场景 防火墙引擎
-
添加地址组 - 云防火墙 CFW
String 错误描述 最小长度:2 最大长度:512 请求示例 添加项目id为14181c1245cf4fd786824efe1e2b9388,防护对象 id为1530de8a-522d-4771-9067-9fa4e2f53b48,名称为ceshi的ipV4的地址组。 https:
-
个人数据说明 - 云防火墙 CFW
日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。 数据通过http上传到告警管理服务器。 明文存储,仅管理员可以访问。
-
什么是区域和可用区? - 云防火墙 CFW
分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
-
添加地址组成员 - 云防火墙 CFW
添加地址组成员返回值 { "data" : { "covered_ip" : [ ], "items" : [ { "id" : "65cb47fc-e666-4af4-8c2c-1fbd2f4b1eae" } ] } } 状态码: 400 Bad
-
查看抓包任务 - 云防火墙 CFW
任务名称”或“IP地址”,并在搜索框中输入关键词,单击,即可快速查询指定任务。 任务名称:支持模糊搜索。输入规则如下: 可输入中文字符(占用3个字符)、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。 长度不能超过30个字符。 IP地址:支持输入单个且完整的IP地址,例如0
-
CFW权限管理 - 云防火墙 CFW
CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略
-
构造请求 - 云防火墙 CFW
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
-
变更云防火墙规格 - 云防火墙 CFW
变更云防火墙规格 购买了云防火墙后,您可以变更服务版本和扩展包数量,即可以升级CFW的版本,也可以增加或减少EIP和VPC的防护数量及互联网边界流量峰值。 约束限制 基础版不支持升级版本和购买扩展包。 升级版本操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
