已找到以下 185 条记录
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
产品选择
没有找到结果,请重新输入
  • CFW监控指标说明 - 云防火墙 CFW

    本节定义了云防火墙上报云监控服务监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象抽象整合。在同一个集群内可创建不同命名空间,不同命名空间中数据彼此隔离。使得它们既可

  • 审计与日志 - 云防火墙 CFW

    日志审计是保证云防火墙可靠性、可用性和性能重要组成部分。用户可以汇总华为云服务操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分

  • 查询服务组详情 - 云防火墙 CFW

    服务组id,可通过获取服务组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应ID为企业项目ID,

  • 攻击防御功能概述 - 云防火墙 CFW

    入侵防御(IPS):结合多年攻防积累经验规则,针对访问流量进行检测与防护,覆盖多种常见网络攻击,有效保护您资产。 IPS提供四种防护模式,如需调整防护模式请参见调整IPS防护模式拦截网络攻击。 观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。 拦截模式:在发生明确攻击类型事件和检

  • 批量删除服务组成员信息 - 云防火墙 CFW

    服务组id,可通过获取服务组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 service_item_ids 是 Array of strings 服务组成员id列表,服务组成员id可通过查询服务成员列表接口查询获得,通过返回值中data.records

  • 身份认证与访问控制 - 云防火墙 CFW

    Management,IAM)服务。 IAM权限是作用于云资源,IAM权限定义了允许和拒绝访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源访问范围。 关于对CFW资源访问权限,详细请参考CFW权限管理。 父主题: 安全

  • 获取域名组下域名列表 - 云防火墙 CFW

    用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data.records.protect_objects

  • 什么是区域和可用区? - 云防火墙 CFW

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 删除服务组 - 云防火墙 CFW

    服务组id,可通过获取服务组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应ID为企业项目ID,

  • 删除服务成员 - 云防火墙 CFW

    获得,通过返回值中data.records.item_id(.表示各对象之间层级区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应ID为企业项目ID,

  • 停止计费 - 云防火墙 CFW

    对于按需计费模式资源,例如按需计费云防火墙,若不再使用这些资源且需停止计费,请进行退订操作。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期费用进行扣款。例如在8:30删除按小时结算云防火墙,但是8:00~9:00期间产生费用,通常会在10:00左右才进行扣费。

  • 使用CFW防御黑客工具 - 云防火墙 CFW

    成合法软件或服务,或者以其他不易被察觉形式存在,以便在不被发现情况下进行攻击。 繁杂性:黑客工具种类繁多,包括但不限于端口扫描器、漏洞扫描器、密码破解器、远程控制软件、木马程序、网络监听工具等,可以用于不同场景攻击。 低门槛:黑客工具通常可以通过简单操作实现复杂攻击或

  • 弹性IP开启关闭 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id。

  • 修改服务组 - 云防火墙 CFW

    服务组id,可通过获取服务组列表接口查询获得,通过返回值中data.records.set_id(.表示各对象之间层级区分)获得。 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,用户根据组织规划企业项目,对应ID为企业项目ID,

  • 获取服务组列表 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data

  • 云防火墙数据流量怎么统计? - 云防火墙 CFW

    云防火墙数据流量怎么统计? 目前云防火墙是基于会话流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量大小是基于从会话创建到结束期间该会话整体流量。 Internet互联网边界包括两个方向流量,即从互联网访问服务流量(入流量)和业务主动外联访问流量(出流量)。 父主题: 网络流量

  • 云防火墙能否防护DEC(专属云)上部署资源? - 云防火墙 CFW

    云防火墙能否防护DEC(专属云)上部署资源? 如果专属云(Dedicated Cloud,DEC)所在Region上已支持云防火墙,则可以使用云防火墙防护DEC资源。 云防火墙支持区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询

  • 创建东西向防火墙 - 云防火墙 CFW

    CreateEWFirewallInspectVpcResp 参数 参数类型 描述 vpc_id String 引流VPCID subnet_ids Array of strings 创建引流VPC子网ID列表 请求示例 项目09bb24e6f280d23d0f9fc0104b901480下防火墙

  • 计费样例 - 云防火墙 CFW

    则在6~7月份,服务版本产生费用为:4475.08 元。 扩展包: 扩展包计费跟版本无关,仅与设置个数/流量值和购买时长有关。因此升级版本,增值包费用不变。 则在6~7月份,扩展包产生费用为:50 + 250 =300元 由此可见,在6~7月份,云防火墙总共产生费用为:4475.08

  • 新建服务组 - 云防火墙 CFW

    边界防护和VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对象id,type可通过data