检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建放行的防护规则:添加一条“优先级”“置顶”的“放行”策略,放行所有回源IP;配置后CFW仍会对流量进行检测,进一步保证您的流量安全。 添加回源IP至白名单:回源IP加入“白名单”后,这些流量将被直接放通,CFW不再进行任何防护。 流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无
警通知。 通知等级 选择触发通知的流量等级,当流量(出流量或入流量的最大峰值)达到采购流量的该比例时,触发告警通知。 在下拉框中选择触发通知的流量占比等级,可选择“70%”、“80%”、“90%”。 例如:选择“80%”,那么当所用流量/购买流量=80%时,发送告警通知。 通知时间
云防火墙支持免费查询和导出7天内的日志记录,请参见日志查询。 将单个或者多个日志记录至LTS中,支持查看1~365天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
PC总数。 互联网边界防护带宽 所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。 VPC边界防护带宽 可防护的东西向流量峰值。 所有经过云防火墙防护的VPC的流量总和最大值。 已使用/可使用防护规则 当前防火墙实例已创建的防护规则数量/可创建的防护规则总数。
注入攻击:如SQL注入、命令注入等,攻击者通过向应用程序的输入字段中插入恶意代码,以执行非预期的操作或访问敏感数据。 跨站脚本(XSS):攻击者利用网站的安全漏洞,在用户浏览器中注入恶意脚本,从而窃取用户信息、会话令牌或进行其他恶意活动。 跨站请求伪造(CSRF):攻击者诱使用户在已登录的Web应用程
变更云防火墙扩展包数量 购买了云防火墙后,您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 约束限制 仅包周期(包年/包月)防火墙支持变更扩展包数量。 基础版不支持购买扩展包。 互联网边界流量峰值标准版最大支持扩展到5G,专业版最大支持扩展到10G。 变更扩展包 登录管理控制台。
付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明,请参见计费说明。 有关CFW各版本差异,请参见服务版本差异。 父主题:
云防火墙通过对VPC的防护实现VPC边界流量的防护。 开启VPC边界流量防护 配置防护策略 云防火墙默认放行所有流量,您需要配置防护策略实现流量防护。 提供以下防护策略: 防护规则:按照IP地址、IP地址组、地域、域名等维度设置特定的规则管控流量。 黑/白名单:按照IP地址、IP地址组设置特定的规则管控流量,匹配
支持弹性公网IP EIP的流量防护,不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见功能总览。 VPC边界流量防护功能依赖企业路由器ER服务引流,
云防火墙-专业版 支持互联网边界防护、公网资产ACL访问控制、网络全流量分析、网络入侵防御IPS、VPC间流量防护和VPC间资产保护。 商用 服务版本差异 2 VPC间防护 新增VPC间边界防护功能,用于检测两个VPC间的通信流量。 商用 VPC间边界防火墙 3 批量导入/导出防护规则 批
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。
是否支持同时部署WAF、DDoS高防和CFW? 支持,因WAF分为三种模式:独享模式、ELB模式和云模式,不同的模式,流量走势不同,具体如下: 独享模式/ELB模式:互联网 -> DDoS高防 -> CFW -> WAF(独享模式/ELB模式)-> 源站 云模式:互联网 -> DDoS高防
防护互联网边界的流量峰值 防护的VPC数量 实际使用流量 按照实际使用的流量计费。 按需计费 实际使用的流量(GB)* 流量价格 在使用云防火墙过程中,可能还会涉及一些高级配置的费用,如企业路由器、云日志。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 企业路由器 如有对V
CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。
拉美-墨西哥城二 拉美-圣保罗一 拉美-圣地亚哥 中东-利雅得 开启弹性公网IP防护 查看流量数据 VPC间边界防护 VPC间防护用于检测和控制两个VPC间的流量通信,向您提供VPC之间资产保护、访问控制、全流量分析和入侵防护。 支持区域: 华北-北京四 华东-上海一 华东-青岛 华东二 华南-广州
需求,您可以升级CFW的版本。 约束限制 仅包周期(包年/包月)防火墙支持升级服务版本,“按需计费”购买的防火墙仅支持专业版且按照实际防护流量计费,无需变更防火墙规格。 基础版不支持升级版本。 从标准版升级到专业版 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志:记录命中ACL策略的流量信息,包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志:记录所有通过云防火墙的流量信息,包括开始时间、结束时间、五元组、字节数、报文数等信息。 配置完成后,如果出现“您的权限不足”的提示,请授予“LTS
马入侵。具体措施如下: 提升网络安全意识 安装正版操作系统和应用程序,不在非正规网站下载应用程序。 不打开或安装来历不明的邮件、软件等,一些看似正常的邮件和软件,实际可能包含恶意木马程序。 不查看网站上的弹出式广告,这类广告经过精美的包装,是木马程序常用的载体之一。 CFW配置特洛伊木马入侵防御规则
日志查询” ,选择“流量日志”页签,可查看近一周的流量字节数和报文数。 (可选)快速筛选日志数据:日志查询支持包含(默认)和不包含(勾选“排除”)两种搜索类型。 图3 流量日志 表3 流量日志参数说明 参数 说明 开始时间 流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP
prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
