-
与其它云服务的关系 - 云防火墙 CFW
与其它云服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资
-
步骤一:购买云防火墙 - 云防火墙 CFW
标准版 专业版 防护规格 防护互联网边界公网IP数 20个(不可扩容) 20个(可扩容) 50个(可扩容) 防护互联网边界的流量峰值 10Mbps(不可扩容) 10Mbps(可扩容) 50Mbps(可扩容) 防护的VPC数量 × × 2个(可扩容) 防护的VPC间最大流量峰值 × ×
-
什么是云防火墙 - 云防火墙 CFW
和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 介绍视频 智能防御 CFW集成华为云/安全能力积累和华为全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼等攻击。
-
故障排查类 - 云防火墙 CFW
业务流量异常如何排查CFW侧防护? 流量分析页面发现流量日志和攻击日志不全怎么办? 配置了策略为什么没有生效? IPS拦截了正常业务如何处理? 访问控制日志没有数据怎么办? NAT64防护策略配置需要注意哪些? 系统策略授权企业项目后,为什么部分权限会失效?
-
产品咨询类 - 云防火墙 CFW
云防火墙支持线下服务器吗? 云防火墙支持跨账号使用吗? 云防火墙与Web应用防火墙有什么区别? 云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙的防护顺序是什么? VPC个数和VPC边界防护流量峰值如何计算? 是否支持同时部署WAF、DDoS高防和CFW? 资源部署在DEC(专属云)上是否支持使用云防火墙防护?
-
快速分析 - 云防火墙 CFW
在左侧导航树中,选择“日志审计 > 日志管理”,进入“日志管理”页面。选择目标日志组和日志流。 单击页面右上角的,进入“设置”的“索引配置”页签中,在字段索引中添加字段并开启快速分析。 单击“确定”,快速分析创建完成。 父主题: 日志管理
-
购买标准版 - 云防火墙 CFW
及应用识别和控制等需求。 扩展防护公网IP数 (可选)选择需扩展的防护公网IP数,可选择范围:0~2000个 说明: 此处为套餐外购买数量,例如标准版防护公网IP数默认20个(套餐内费用包含),如果您的公网IP是65个,那么只需要填写45个。 扩展防护流量峰值 (可选)选择需扩展
-
获取域名组下域名列表 - 云防火墙 CFW
-477e-acec-676a29842ab2,防火墙id为546af3f8-88e9-47f2-a205-2346d7090925。 https://{Endpoint}/v1/14181c1245cf4fd786824efe1e2b9388/domain-set/domain
-
获取东西向防火墙信息 - 云防火墙 CFW
返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Toke
-
日志字段说明 - 云防火墙 CFW
防火墙防护方向。 1:南北向 2:东西向 hit_time long 访问发生的时间。 to_s_bytes long 客户端向服务端发送的字节数。 to_c_bytes long 服务端向客户端发送的字节数。 to_s_pkts long 客户端向服务端发送的报文数。 to_c_pkts
-
步骤五:开启/关闭VPC边界防火墙 - 云防火墙 CFW
步骤五:开启/关闭VPC边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 开启前建议您测试网络连通性,请参见(可选)连通性验证。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
等保合规能力说明 - 云防火墙 CFW
云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 应能
-
API概览 - 云防火墙 CFW
管理地址组,包括添加、查询、更新地址组等接口。 服务组管理 管理服务组,包括新增、查询、修改服务组等接口。 域名解析及域名组管理 管理域名组,包括添加、查询、更新域名组等接口。 IPS管理 管理IPS特性开关,包括查询IPS状态、IPS开关、查询防护模式等操作。 日志管理 管理日志
-
CFW权限及授权项 - 云防火墙 CFW
修改服务组 cfw:serviceGroup:put 删除服务组 cfw:serviceGroup:delete 查询服务组详情 cfw:serviceGroup:get 查询服务组列表 cfw:serviceGroup:list 添加服务组成员 cfw:serviceMember:create
-
云防火墙支持跨账号使用吗? - 云防火墙 CFW
互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在“步骤三:配置企业路由器”添加VPC连接时,将当前账号A的企业路由器共享至其他账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见VPC边界防火墙概述。 父主题: 产品咨询类
-
查询防护规则 - 云防火墙 CFW
service_group_names Array of ServiceGroupVO objects 服务组名称列表 service_set_type Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 表11 ServiceItem 参数
-
查看防护日志 - 云防火墙 CFW
详情。 图2 访问控制日志 表2 访问控制日志参数说明 参数 说明 命中时间 访问发生的时间。 源IP 访问的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 访问控制的源端口。包括单个端口,或者连续端口组,中间使用“-”隔开,如:80-443 目的IP 访问的目的IP。
-
CFW监控指标说明 - 云防火墙 CFW
CFW监控指标说明 功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数
-
查询攻击日志 - 云防火墙 CFW
"hexs" : [ "2e", "74", "78", "74", "25", "32", "65", "62", "61", "6b", "20", "48", "54", "54", "50", "2f" ], "utf8_String" : ".txt%2ebak HTTP/"
-
查询访问控制日志 - 云防火墙 CFW
最小长度:8 最大长度:36 error_msg String 错误描述 最小长度:2 最大长度:512 请求示例 查询项目id为9d80d070b6d44942af73c9c3d38e0429,防火墙id为2af58b7c-893c-4453-a984-bdd9b1bd6318,开始时