检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
freezeFirewallInstance 更新攻击日志下发配置信息 alarm_config updateAlarmConfig 更新用户的域名服务器配置情况 dns_server updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护
在左侧导航栏中,选择“流量分析 > 出云流量”,进入“出云流量”页面。 查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:内部服务器访问互联网时最大流量的相关信息。 图1 出云流量-流量看板 出云流量:出方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。
成功后在账号B中添加连接,后续配置仍在账号A中进行。 步骤二:配置关联路由表的关联和传播路由表的传播 在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 设置关联功能:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表
当前业务不再需要VPC边界防火墙防护。 恢复企业路由器配置 关闭VPC边界防火墙防护,请参见关闭VPC边界防护。 在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 将传播路由表中的路由(配置传播后自动生成)配置到关联路由表中。 在“关联路由
单击管理控制台左上角的,选择区域。 配置VPC(VPC1、VPC2、vpc-cfw-er)的路由表转向企业路由器。 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面,在“名称”列,单击对应VPC的路由表名称。 单击“添加路由”,参数详情见表 添加路由参数说明。
仅放行云内资源对指定域名的访问流量 介绍如何快速放行云内资源对某个域名的访问流量,适用于业务仅需要访问指定域名时的场景。 使用CFW防御网络攻击 介绍如何使用CFW防护各类网络攻击,适用为云上业务拦截网络攻击的场景。 VPC间边界防火墙配置 介绍VPC边界防火墙的配置流程,适用于对VPC间流量防护有需求的场景。
不再经过其他功能的检测。 入侵防御:根据多个IPS规则库拦截网络攻击。 病毒防御:通过协议类型拦截病毒文件。 防护规则:通过添加防护规则拦截/放行流量 黑/白名单:通过添加黑白名单拦截/放行流量 入侵防御:拦截网络攻击 病毒防御:拦截病毒文件 查看日志 通过日志查看流量的防护效果。
两个VPC中各有一台ECS。 验证方式 VPC中的ECS互相ping,确定流量未经过防火墙时是否正常通信。 故障定位 企业路由器的两个路由表配置是否正确。正确配置方式请参见8和9。 检查待防护VPC的默认路由表是否将路由转向企业路由器。 查看方式: 1、在左侧导航栏中,选择“网络 > 虚拟私有云
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。 (可选)如删除网络域名组,则选择“网络域名组”页签。 切换至“域名组”页签,单击待删除的“操作”列的“删除”,在弹出的确认框中,输入“DELETE”,单击“确定”,完成删除。
C个数。 配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接,建立VPC与ER之间的网络互通。 在企业路由器中创建两个路由表作为关联路由表和传播路由表,将VPC和防火墙之间的流量互相传输。 为VPC添加一条指向企业路由器的路由。
图1 账号及企业项目 该企业需要为子账号(业务A、业务B)提供隔离的生产环境和测试环境,并使用CFW提供防护,安全管理员为每个环境都独立购买一套云防火墙: 生产环境需要防护EIP和VPC,安全管理员购买了专业版防火墙; 测试环境需要防护EIP,安全管理员购买了标准版防火墙。 防火墙在
对EIP有精细化访问控制策略配置以及日志查询需求的中小型客户。 标准版 有等保需求,或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求,或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 购买云防火墙 根据您需要的防火墙实例版本,参考以下操作购买。
拦截恶意攻击 攻击防御功能概述 拦截网络攻击 拦截病毒文件 通过安全看板查看攻击防御信息 IPS规则管理
按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别
添加拦截的防护规则:流量将直接拦截。 通过黑白名单放行/拦截流量: 添加白名单:流量将直接放行,不再经过其他功能的检测。 添加黑名单:流量将直接拦截。 如果希望拦截网络攻击,请参见拦截网络攻击。
例如需要防护VPC1和VPC2之间的流量,则此处将VPC1的路由指向VPC2,VPC2的路由指向VPC1。 返回至企业路由器服务页面,在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称/ID”列,单击对应VPC的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,主要参数填写如下:
Exploit Attack:漏洞攻击 Vulnerability Scan:漏洞扫描 Trojan:木马病毒 Worm:蠕虫病毒 Phishing:网络钓鱼攻击 Web Attack:Web攻击 Application DDoS:DDoS攻击 Buffer Overflow:缓冲区溢出攻击
否 String 关键字,可使用域名组名称或描述 domain_set_type 否 Integer 域名组类型,0表示应用域名组,1表示网络域名组 config_status 否 Integer 配置状态,-1表示未配置态,0表示配置失败,1表示配置成功,2表示配置中,3表示正常,4表示配置异常
则阻断。 单个规则阻断:修改该规则的防护动作,请参见修改基础防御规则动作。 多个规则阻断:修改当前的防护模式,请参见调整IPS防护模式拦截网络攻击。 父主题: 查看云防火墙防护日志
ref_count Integer 域名组被规则引用次数 domain_set_type Integer 域名组类型,0表示应用域名组,1表示网络域名组 config_status Integer 配置状态,-1表示未配置态,0表示配置失败,1表示配置成功,2表示配置中,3表示正常,4表示配置异常
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
