检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中,查看该规则的防护记录。 父主题: 网络流量
间,数据不会上报,连接结束后才会上报。 入云流量:入云方向的会话。 出云流量:出云方向的会话。 VPC间访问:VPC间的会话。 父主题: 网络流量
VPC边界防火墙概述 VPC边界防火墙支持VPC之间通信流量的访问控制,实现内部业务互访活动的可视化与安全防护。 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 企业连接网(ECN) 全球接入网关(DGW) 约束条件 仅“专业版”支持VPC边界防火墙。
取值样例 连接类型 选择连接类型“虚拟私有云(VPC)”。 虚拟私有云(VPC) 连接 在传播下拉列表中,选择需防护的VPC连接。 vpc-1 表10 创建传播参数说明 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云(VPC)”。 虚拟私有云(VPC) 连接 在传播下拉列表中,选择需防护的VPC连接。
防护。 入侵防御系统 入侵防御系统(Intrusion Prevention System,IPS)位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其它地方之前阻止该恶意通信,IPS的相关介绍请参见攻击防御功能概述。 病毒防御 病毒防御(Anti-Virus,
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
查看和修改规则库请参见修改入侵防御规则的防护动作 虚拟补丁 在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。 更新的规则优先进入虚拟补丁库中,您可以根据业务情况判断是否增加至基础防御库中。 增加方式:打开开关,虚拟补丁中的规则将生效,实时防护并支持手动修改防护动作。
为您提供基础防御功能,结合多年攻防实战积累的经验规则,针对访问流量进行检测与防护,可覆盖常见的网络攻击并有效保护您的资产。 基础防御主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻
VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
型”、“规则组”、“当前动作”查询规则信息。 虚拟补丁规则库:在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。 虚拟补丁规则库中展示新增的IPS规则;防火墙新增IPS规则时,会先进入虚拟补丁规则库中,防护一段时间后合入IPS规则库中。
操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。 在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 创建两个路由表,作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。
不再经过其他功能的检测。 入侵防御:根据多个IPS规则库拦截网络攻击。 病毒防御:通过协议类型拦截病毒文件。 防护规则:通过添加防护规则拦截/放行流量 黑/白名单:通过添加黑白名单拦截/放行流量 入侵防御:拦截网络攻击 病毒防御:拦截病毒文件 查看日志 通过日志查看流量的防护效果。
S的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。 匹配策略 应用域名组:CFW会将会话中的HOST字段与应用型域名进行比对,如果一致,则命中对应的防护规则。 网络域名组:CFW会在后台获取DNS服
提供EIP的精细化访问控制策略配置 满足日志查询需求 标准版 包周期 EIP 满足等保需求 提供网络入侵、主机失陷等网络安全防护 专业版 按需 包周期 EIP VPC 满足等保或重保需求 提供网络入侵、主机失陷、内部网络互访等网络安全防护。 表2 版本差异说明 功能 基础版(新)① 标准版 专业版(包周期)
- 2022年06月 序号 功能名称 功能描述 阶段 相关文档 1 云防火墙-专业版 支持互联网边界防护、公网资产ACL访问控制、网络全流量分析、网络入侵防御IPS、VPC间流量防护和VPC间资产保护。 商用 服务版本差异 2 VPC间防护 新增VPC间边界防护功能,用于检测两个VPC间的通信流量。
通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置,以及与其他华为云服务一起使用时,云防火墙上的策略配置和注意事项。 概述 Web应用防火墙(WAF)、DDoS高防(Advanced Anti-DDoS)、内容分发网络(CDN)会对用户的流量进行反向代理,部署后,C
地址,则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云(VPC)”。 下一跳 在下拉列表中,选择VPC-NAT的连接。 步骤二:配置NAT网关 配置SNAT规则。 返回至企业路由器界面,在左侧导航栏中,选择“网络 > NAT网关”,进入“公网NAT网关”页面。 单击公
从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符。 步骤二:配置VPC-NAT的路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击NAT网关对应VPC的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
