检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 操作步骤 购买云防火墙标准版或专业版,请参见购买云防火墙。
TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细:查看指定时间段内私网IP流量 TOP 50 信息。 父主题: 查看流量数据
TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置, TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 公开IP分析:目的IP的流量信息。
出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析:查看指定时间段内 TOP 50 的流量信息。 外联IP:目的IP的流量信息。 外联域名:域名信息。 公网外联资产:源IP为公网IP的流量信息。 私网外联资产:源IP为私网IP的流量信息。 父主题: 查看流量数据
当前规则的防护类型,支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中发送数据包的地址参数。 目的 访问流量中接收数据包的地址参数。 服务 协议类型当前支持:TCP、UDP、ICMP、Any。 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。
流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 该条流量的源端口。 目的IP 访问的目的IP。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 查看审计日志
单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“云服务监控 > 云防火墙”,进入“云服务监控”页面。 在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 查看监控指标
在右上角切换查询时间,支持查询5分钟~7天的数据。 查看访问控制策略的拦截效果,以及出/入方向流量的最大值。 流量趋势:查看出/入方向和整体的流量变化趋势,可在右上角选择“平均值”或“最大值”。 表3 取值说明 时间段 平均值取 最大值 近1小时 取1分钟内的平均值 取1分钟内的最大值
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。 表1 云审计服务支持的CFW操作列表
图2 放行域名的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是任意example.com的域名时,对应的“响应动作”是“放行”,其他流量对应的“响应动作”是“阻断”。
如仅办公时间开放),设置生效时间段可以有效减少公网暴露,降低潜在的安全风险。 特殊时间段的临时需求:临时的公网放行需求,无需担心忘记删除的安全风险。 添加时间计划 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
协议类型 抓包的协议类型。 IP地址 抓包的IP地址,包括“源地址”和“目的地址”。 端口 抓包的端口,包括“源端口”和“目的端口”。 最大抓包数 当前任务的最大抓包数。 抓包时间 抓包任务运行的起止时间。 抓包时长(分钟) 抓包的运行时长。 剩余保留天数 抓包任务的保留天数,默认7天。
查看防火墙实例下防护规则的统计信息,您可以在下拉框中选择查询时间。 安全看板:IPS检测到的攻击总数、放行/拦截的总数、被攻击的端口个数。 攻击趋势:IPS阻断或放行的流量次数。 可视化统计:IPS检测/拦截到的攻击参数TOP 5的排行,参数说明请参见表 安全看板可视化统计参数说明。单击单条数据查看攻击事件详情,参数说明请参见表
中东-利雅得 日志查询 日志管理 系统管理 告警通知:设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。 网络抓包:帮助您定位网络故障和攻击。 多账号管理:如果您的账号由组织管理,您可以对组织内所有成员账号的EIP进行统一的资产防护。
命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口,切换“出云”或“入云”查看出方向或入方向。
Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。 防火墙支持通过“日志查询”查看并导出最近7天的日志数据,请参见日志查询。 LTS按流
查看审计日志 支持云审计的CFW操作列表 查看审计日志
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
查看流量数据 查看入云流量 查看出云流量 查看VPC间访问流量