检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 告警通知 网络抓包 多账号防护 DNS服务器配置 安全报告管理
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
包年/包月(包周期)防火墙操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在“防火墙详情”模块右侧,单击“退订”。
据。 表2 漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 等级 漏洞的危险程度。 漏洞ID 漏洞的ID信息。 影响资产 受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间 最近一次扫描的时间。
升级指导书》。 选择“系统 > 系统更新”,单击“系统软件”对应的“一键式升级”。 图3 系统更新 在系统显示界面按照下图所示操作。 图4 一键式版本升级 单击“下一步”,开始升级。 升级时间持续为10-15分钟,升级成功后设备会自动重启。 结果验证。 设备启动完成后,登录到Web界面,选择“系统
USG12000防火墙上线 场景说明 硬件介绍 连接线缆 登录Web配置界面 检查并升级版本 加载云服务特性包 配置防火墙与云平台对接 检查对接结果 配置业务参数(边界防护与响应服务) 配置设备网络 父主题: 天关和防火墙上线
在站点配置页面左侧导航中选择“设备配置 > 防火墙 > 设备列表”。 单击目标设备列表中按钮进入设备配置页面,选择“接口”页签。 配置防火墙下行口。在接口面板上选择接口3,然后按表2配置,并单击“应用”。 表2 防火墙下行口参数表 参数名称 参数取值 开启/关闭 开启 链路类型 Trunk 缺省VLAN
查看云防火墙防护日志 防护日志概述 日志查询 日志管理
String 项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 fw_instance_id 是 String 防火墙id,可通过防火墙ID获取方式获取 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
启用云端授权模式,单击“下一步”。 核对信息无误后,单击“检测连通性”。 在系统提示界面单击“确定”,继续执行连通性检测。 在系统提示界面单击“确定”。 等待1到2分钟,再次单击“检测连通性”,系统将显示连接状态检测通过,表示连通性检测成功,然后请依次单击“确定”、“完成”。、 单击界面右上
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/漏洞扫描服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。 选择“设备”页签,单击“手动添加”。
USG6000E防火墙上线(云管模式) 场景说明 硬件介绍 连接线缆 防火墙通过Web网管方式上线 加载云服务组件包 启用云端授权 绑定套餐 升级特性库 切换设备工作模式 配置业务参数(边界防护与响应服务) 父主题: 天关和防火墙上线
网站漏洞扫描一次需要多久? 网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。
Web应用防火墙支持哪些Web服务框架/协议? Web应用防火墙部署在云端,与Web服务框架没有关系。 WAF通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫
在界面右上角,单击“任务管理”,可查看漏洞修复进度。 图4 查看漏洞修复进度 修复应用漏洞 单击漏洞名称,进入漏洞详情页面查看漏洞详情。 图5 查看漏洞详情 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复
防护日志概述 本文介绍以下内容: 云防火墙提供的两种日志存储方式,请参见日志存储方式。 支持的日志类型,请参见日志类型。 日志中出现了异常拦截,排查方式请参见异常拦截排查。 将日志转储到LTS的操作指导日志管理使用方式。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取),服务涉及其他约束与限制,如表1所示。 表1 约束与限制 类别 约束与限制描述 漏洞扫描 针对非网站类型的资产:只支持对IP地址格式为IPv4的资产进行漏洞扫描。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
