检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能特性 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 表1 功能特性 功能项 功能描述 总览 提供防火墙实例基本信息、资源防护总览、统计信息等内容。 资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制
况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
访问源的IP地址都将与内置的IP地址库进行比对,识别一致后,CFW将进行拦截操作。 通过CFW拦截海外地区的访问流量 购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
仅“西南-贵阳一”支持基础版防火墙。 基础版不支持变更规格和升级版本,需退订后重新购买其它版本,退订防火墙请参见如何退订云防火墙?。 版本信息说明 云防火墙支持包年/包月(预付费)和按需计费两种计费方式。 包周期(包年/包月)提供以下服务版本:基础版、标准版、专业版; 按需计费提供专业版防火墙。 各版本的功能差异请参见服务版本差异。
ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无 步骤一:购买标准版云防火墙 云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 本文以购买标准版云防火墙为例进行介绍,如需购买其他版本请参见购买云防火墙,各版本功能差异请参见服务版本差异。
version Integer 防火墙版本,0:标准版,1:专业版,3:基础版,购买时,当防火墙“charge_mode”为“postPaid”时,仅支持专业版。“charge_mode”为“prePaid”时,支持标准版、专业版。 eip_count Integer eip数量 vpc_count
防火墙版本 “charge_mode”为“prePaid”时,支持标准版、专业版。 “charge_mode”为“postPaid”时,仅支持专业版。 Standard - 标准版 Professional - 专业版 extend_eip_count 否 Integer 扩展EIP
PI接口,请参见API接口。 本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。 前提条件 当前账号拥有BSS Administrator和CFW FullAccess权限。 购买并查询标准版防火墙 登录管理控制台。 在右上角选择“工具 > API Explorer”。
行购买。有关支持购买CFW的区域说明,请参见功能总览。 最大支持防护1 Gbps带宽流量(经过防火墙的总流量)。 仅专业版支持按需计费购买。 购买按需计费专业版防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
version Integer 防火墙版本,0:标准版,1:专业版,3:基础版,购买时,当防火墙“charge_mode”为“postPaid”时,仅支持专业版。“charge_mode”为“prePaid”时,支持标准版、专业版。 eip_count Integer eip数量 vpc_count
攻击防御功能概述 云防火墙的攻击防御功能支持防护网络攻击和病毒文件,建议您及时将IPS的“防护模式”切换至“拦截模式”。 规格限制 基础版不支持攻击防御功能。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。
新建抓包任务检查网络状态 当您需要定位网络故障和攻击时,参考本文创建网络抓包任务。 规格限制 仅专业版防火墙支持网络抓包功能。 约束条件 仅支持同时运行1个抓包任务。 每日限制创建20个抓包任务。 抓包数最大支持一百万个。 新建抓包任务检查网络状态 登录管理控制台。 单击管理控制台左上角的,选择区域。
ER,连接VPC到云防火墙的流量。 1(当前已有) 具体的计费方式及标准请参考ER计费说明。 云防火墙(Cloud Firewall) CFW,仅专业版提供VPC边界防护。 1(当前已有) 具体的计费方式及标准请参考CFW计费说明。 虚拟私有云(Virtual Private Cloud) VPC,被防护的资源。
业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 提供基础版、标准版和专业版三个版本,其中基础版仅“西南-贵阳一”支持,其余版本支持的区域见下方“支持区域”。 提供包周期和按需计费两种计费方式。包周期支持的区域见下方“
Administrator权限的用户。 企业路由器 企业路由器(Enterprise Router, ER)为云防火墙提供VPC间防护的引流能力。当用户购买专业版防火墙,对VPC间流量或专线流量进行防护时,需要通过ER服务进行引流。 与云审计服务的关系 云审计服务(Cloud Trace Servic
、FTP的协议类型。 自定义的特征建议具体化,避免太宽泛,否则可能会导致大部分流量匹配到该特征规则,影响流量转发性能。 约束条件 仅“专业版”支持自定义IPS特征。 最多支持添加500条特征。 自定义的IPS特征不受修改基础防御防护模式的影响。 特征设置“方向”为“客户端到服务器
protected_resource_nat_name String 防护资源nat网关名称,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的名称。 protected_resource_nat_id String 防护资源nat网关id,专业版防火墙支持NAT规则,此字段表示防护连接的NAT的id。 pr
如果您需批量添加和导出防护规则、黑/白名单、IP地址组,服务组、域名组,请参照本章节进行处理。 规格限制 如果业务需要导入/导出VPC边界防护策略,请确认防火墙版本是“专业版”。 批量导入防护策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
配置企业路由器操作步骤 前提条件 已完成创建防火墙步骤。 约束条件 企业路由器需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
依赖企业路由器(Enterprise Router, ER)服务引流。 需完成创建防火墙,具体配置请参见创建VPC边界防火墙。 约束条件 仅“专业版”支持NAT网关流量防护。 云防火墙当前默认支持标准私网网段,如需开通非标网段通信,请提交工单申请。 如要实现DNAT网关向CFW集群东西向