检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,记录拦截该业务流量的“规则ID”。 图1 规则ID 单击“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。
在左侧导航栏中,选择“攻击防御 > 入侵防御”,进入“入侵防御”界面 ,保持“基础防御”右侧开关开启。 选择合适的防护模式。 观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。 拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。 拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。
配置NAT网关 前提条件 已购买NAT网关:如果该网关对应的VPC未关联云资源(如云服务器),则可用于后续配置。 未购买NAT网关:需购买NAT网关,请参见购买公网NAT网关。关于NAT网关的收费,请参见计费说明。 VPC-NAT关联NAT网关后,在默认路由表中默认添加一条路由(目的地址:0
内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
防护粒度高的模式。 步骤四:定期通过攻击事件日志查看是否存在误拦截可能 在左侧导航栏中,选择“日志审计 > 日志查询”。 在“攻击事件日志”页面,查看日志记录,根据“方向”、“源IP”、“目的IP”参数判断是否是正常流量,如果是,则记录“规则ID”。 例如:从外部的xx.xx.xx
进入云防火墙管理控制台,查看防护规则的命中次数和日志记录,如果有新增,说明规则生效,如果无新增,请及时修改防护规则。 在“访问控制 > 访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。 在“日志审计 > 日志查询”的“访问控制日志”页签中,查看该规则的防护记录。 父主题: 网络流量
户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。 日志审计功能 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息。 中 云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的
“报告类型”选择“自定义报告”时,需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时,需要设置报告发送时间点,默认发送上一个统计周期的日志报告。 说明: 为了保证正确性,报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题,用于配置接收日志报告的终端。 单击“查看主题”创建新主题的操作步骤如下:
查看预定义服务组 云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。 预定义服务组仅支持查看,不支持添加、修改、删除操作。 查看预定义服务组 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
流量看板:VPC间最大流量的相关信息。 图1 VPC间访问流量-流量看板 VPC间访问:VPC间请求流量和响应流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。 图2 VPC间访问 表1 取值说明 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值
筛选出防护访问控制攻击的规则:在上方筛选框中,选择“攻击类型”是“访问控制”。 批量开启防护:勾选对应规则,单击上方“拦截”。 拦截:防火墙对匹配当前防御规则的流量,记录至攻击事件日志中并进行拦截。 父主题: 使用CFW防御网络攻击
查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:互联网访问内部服务器时最大流量的相关信息。 图1 入云流量-流量看板 入云流量:入方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。 图2 入云流量 表1 取值说明
PS,防止数据被窃取。 数据完整性校验 CFW进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留
管理域名组,包括添加、查询、更新域名组等接口。 IPS管理 管理IPS特性开关,包括查询IPS状态、IPS开关、查询防护模式等操作。 日志管理 管理日志接口,包括查询访问控制日志、查询攻击事件日志、查询流量日志等接口。 抓包管理 管理抓包任务,包括创建、查询、删除抓包任务等接口。 反病毒管理 管理反病毒功能,包
过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细
经济损失:漏洞攻击可能导致受害者业务中断、数据泄露等,从而蒙受巨大的经济损失。 信息泄露:攻击者可以通过漏洞获取用户的通讯录、聊天记录等敏感信息,侵犯个人隐私。 网络破坏:当黑客成功攻击一台服务器后,可能会将其变成“傀儡机”,用于对其他主机发起攻击,扩大攻击范围。 恶意软件传播:攻击者可能利用漏洞在受害
服务:Any 应用:Any 动作:阻断 图1 拦截海外地区的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。 相关文档 需要增
续费概述 续费简介 包年/包月云防火墙到期后会影响云防火墙正常运行。如果您想继续使用,需要在指定的时间内为云防火墙续费,否则防护规则、日志数据等资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云防火墙,按需计费云防火墙不需要续费,只需要保证账户余额充足即可。 云防
应用:HTTP、HTTPS 动作:放行 图2 放行域名的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。 日志中“目的IP”列是任意example.com的域名时,对应的“响应动作”是“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
