检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以从调API处获取,也可以从控制台获取。项目ID获取方式 list_id 是 String 黑白名单列表id,可通过查询黑白名单列表接口查询获得,通过返回值中的data.records.list_id(.表示各对象之间层级的区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
设置: 互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见使用CFW跨账号防护VPC资源。
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data
选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云云服务平台,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4 查看区域ID 获取委托名称和ID 登
将日志转储至LTS,操作步骤请参见配置日志。 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志管理”,进入“日志管理”页面,单击“修改存储时长”。
为客户提供云防火墙资源的空闲识别和优化建议,寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 相关操作 预算管理:用户可以针对每天、每月、每季度、每年的成本和使用量情况,创建
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
描述 rule_ids 是 Array of strings 规则id列表,规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data
访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中,查看该规则的防护记录。 父主题: 网络流量
防火墙id,可通过防火墙ID获取方式获取 task_id 是 String 抓包任务id,可通过查询抓包任务接口查询获得,通过返回值中的data.records.task_id(.表示各对象之间层级的区分)获得。 type 否 Integer 是否指定公网ip下载,0:无限制,1:指定公网ip下载
证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 当发生故障时,CFW的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云CFW已面向全球用户服务,并在多个分区部署,同时CFW的所有管理
可通过查询LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id String 攻击日志流id,可通过查询LTS(云日志服务)下查询指定日
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明,请参见计费说明。 有关CFW各版本差异,请参见服务版本差异。 父主题: 计费FAQ
开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截: 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。 通过防护规则放行/拦截流量: 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则:流量将直接拦截。
LTS日志分组id,可通过查询LTS(云日志服务)下查询账号下所有日志组接口获得,通过返回值中的log_groups.log_group_id(.表示各对象之间层级的区分)获得 lts_attack_log_stream_id 否 String 攻击日志流id,可通过查询LTS(云日志服务
object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。此处仅取type为1的防护对象id,可通过data.records.protect_objects.type(.表示各对象之间层级的区分)获得。 offset
是 String 出方向关联ER ID,可通过ER服务查询企业路由器列表接口获得,返回值中instances.id即为erid(.表示各对象之间层级的区分) inspection_cidr 是 String 创建引流VPC时使用的网段 mode 是 String 东西向防火墙模式,填写er
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 401 Unauthorized 403 Forbidden
不打开或安装来历不明的邮件、软件等,一些看似正常的邮件和软件,实际可能包含恶意木马程序。 不查看网站上的弹出式广告,这类广告经过精美的包装,是木马程序常用的载体之一。 CFW配置特洛伊木马入侵防御规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
