检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"100.100.100.100", "type" : 1 }, { "device_name" : "ecs-172", "eip_id" : "5e9c7249-2c05-4c0e-a9ed-192af2c1d129",
日志服务。 创建日志组和日志流。操作步骤请参见创建日志组和日志流。 为方便后续查看,建议您: 创建日志组时加入-cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入-attack、-access、-flow为后缀。 选择已创建的日志组和日志流。选择日志组,开
见功能总览。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云防火墙实际使用时长和实际处理流量计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 使用量类型 服务版本; 扩展包数量(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)
6581=4475.08(元) 则在6~7月份,服务版本产生的费用为:4475.08 元。 扩展包: 扩展包计费跟版本无关,仅与设置的个数/流量值和购买时长有关。因此升级版本,增值包费用不变。 则在6~7月份,扩展包产生的费用为:50 + 250 =300元 由此可见,在6~7月份,云防火墙总共产生的费用为:4475
费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么云防火墙实例和防护配置将被删除,数据无法恢复。 图1 按需计费CFW资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在控制台顶部菜单栏中选择“费用
源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2 包年/包月CFW资源生命周期 到期预警 包年/包月CFW资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/
type 是 Integer 规则类型,0:互联网边界规则,1:vpc间规则,2:nat规则,当type取0时,规则源和目的地址需要为公网ip或域名,vpc间规则需要源和目的地址为私有ip,nat规则需要源地址为私网ip,目的地址为公网ip或域名。 rules 是 Array of rules
将日志对接LTS,并创建日志组和日志流。 配置日志 更改存储时长 (可选)默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置。 更改日志存储时长 日志搜索与分析 (可选)通过合理的日志收集、高效的搜索方法和专业的分析工具,实现对系统或应用的全面监控和精细化管理。 请参见日志搜索与分析
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(
续费,否则防护配置、攻击日志等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用与成本 > 费用账单”查看与云防火墙相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
Query参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(
访问控制,并对恶意访问进行识别和拦截。 应用场景 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界和VPC边界的防护,入侵防御引擎对恶意流量实时检测和拦截。 安全区域边界 边界防护
内-外:云上资产(EIP)访问互联网。 源 Any 设置访问流量中发送数据的地址参数。 目的 Any 设置访问流量中的接收数据的地址参数。 服务 Any 设置协议类型、源端口和目的端口。 应用 Any 设置针对应用层协议的防护策略。 动作 阻断 设置流量经过防火墙时的处理动作。 放行:防火墙允许此流量转发。 阻断:防火墙禁止此流量转发。
服务组描述信息 service_set_type Integer 服务组类型,0表示自定义服务组,1表示常用WEB服务,2表示常用远程登录和PING,3表示常用数据库 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg
records.name(.表示各对象之间层级的区分)获得。 domain_address_name 否 String type为2(域名)和7(应用域名组)具体内容根据type中7修改后的类型名称 region_list_json 否 String 规则地域列表json值 region_list
DeleteServiceItemResponseBodyData 参数 参数类型 描述 id String 服务组成员id name String 服务组成员名称,为源和目的端口 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
请求Body参数 参数 是否必选 参数类型 描述 object_id 是 String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(
火墙。 在“防火墙详情”模块右侧,单击“退订”。 图2 退订 选择退订的扩展包,单击“确认”。 确认信息无误后,勾选“我已确认本次退订金额和相关费用。” 单击“下一步”,完成退订操作。 父主题: 购买及变更云防火墙
拦截海外地区的访问流量 应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
