检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。
反弹Shell检测防御:防御网络上通过反弹Shell方式进行的网络攻击,配置方式请参见开启反弹Shell检测防御。
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。
攻击防御 入侵防御(IPS):结合多年攻防积累的经验规则,针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 基础防御规则库:根据内置的IPS规则库,提供威胁检测和漏洞扫描。
attack_rule string 检测到攻击的防御规则。 attack_rule_id string 检测到攻击的防御规则ID号。 attack_type string 发生攻击的类型。
功能特性 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 访问控制:支持互联网边界访问流量的访问控制。 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。
中 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。
通过防护规则放行/拦截流量: 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则:流量将直接拦截。 通过黑白名单放行/拦截流量: 添加白名单:流量将直接放行,不再经过其他功能的检测。 添加黑名单:流量将直接拦截。
黑/白名单:按照IP地址、IP地址组设置特定的规则管控流量,匹配到白名单的流量会直接放行,不再经过其他功能的检测。 入侵防御:根据多个IPS规则库拦截网络攻击。 病毒防御:通过协议类型拦截病毒文件。
设置为“放行”:流量被“防护规则”功能放行后,再经过入侵防御(IPS) 功能检测。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 直接拦截流量。 通过添加黑白名单拦截/放行流量 白名单 流量被云防火墙放行,不再经过其它功能检测。
具体措施如下: 提升网络安全意识 安装正版操作系统和应用程序,不在非正规网站下载应用程序。 不打开或安装来历不明的邮件、软件等,一些看似正常的邮件和软件,实际可能包含恶意木马程序。 不查看网站上的弹出式广告,这类广告经过精美的包装,是木马程序常用的载体之一。
VPC边界防护规则 通过防护规则放行/拦截流量(放行后的流量会经过入侵防御IPS、病毒防御等功能的检测)。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量(放行/拦截的流量,不再经过其它功能的检测)。 访问控制日志 查看防护策略是否生效。
通过防护规则放行/拦截流量: 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则:流量将直接拦截。 通过黑白名单放行/拦截流量: 添加白名单:流量将直接放行,不再经过其他功能的检测。 添加黑名单:流量将直接拦截。
创建放行的防护规则:添加一条“优先级”“置顶”的“放行”策略,放行所有回源IP;配置后CFW仍会对流量进行检测,进一步保证您的流量安全。 添加回源IP至白名单:回源IP加入“白名单”后,这些流量将被直接放通,CFW不再进行任何防护。
表1 云防火墙服务支持的监控指标(不建议使用) 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) used_protection_bandwidth 防护带宽使用量 该指标用于统计近5分钟内CFW检测到的互联网带宽使用量。
恶意攻击:黑客工具可以用于进行恶意攻击,如DDoS攻击、病毒攻击等,使网站无法正常访问或瘫痪。 网络犯罪:黑客工具可以被用于进行犯罪活动,如网络诈骗、网络敲诈等,导致社会安全问题。 如何防御黑客工具 登录管理控制台。 单击管理控制台左上角的,选择区域。
表1 云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙 安全组 网络ACL 定义 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等
商用 服务版本差异 2 VPC间防护 新增VPC间边界防护功能,用于检测两个VPC间的通信流量。 商用 VPC间边界防火墙 3 批量导入/导出防护规则 批量导入/导出防护规则功能适用于备份防护策略、更换服务版本等,为您提供更快更便捷的使用体验。
日志字段说明 日志类型 提供以下日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。
成长地图 | 华为云 云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
