已找到以下 165 条记录
AI智能搜索
产品选择
云防火墙 CFW
没有找到结果,请重新输入
产品选择
云防火墙 CFW
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查看防护总览 - 云防火墙 CFW

    VPC边界防护带宽 可防护东西向流量峰值。 所有经过云防火墙防护VPC流量总和最大值。 已使用/可使用防护规则 当前防火墙实例已创建防护规则数量/可创建防护规则总数。 交易信息 计费模式 购买计费模式。 到期处理策略 到期后费用策略。 创建时间 防火墙实例创建时间。 到期时间

  • 查询防火墙列表 - 云防火墙 CFW

    String 企业项目id,用户支持企业项目后,由企业项目生成id。 ha_type Integer 集群类型,包含(0)集群(1)两种方式,模式包含四个节点,2个主节点构成集群,剩余两个节点为主节点节点,集群模式仅拉起两个节点作为集群。 charge_mode Integer

  • 审计与日志 - 云防火墙 CFW

    日志审计是保证云防火墙可靠性、可用性性能重要组成部分。用户可以汇总华为云服务操作日志并进行分析、审计、资源监控问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录收集、存储查询功能,可用于支撑安全分析

  • 资源成本规划 - 云防火墙 CFW

    资源成本规划 本节介绍SNAT防护中资源成本规划。 表1 资源说明 资源 资源说明 数量 成本说明 NAT网关(NAT Gateway) 被防护资源。 1 具体计费方式及标准请参考NAT网关计费说明。 弹性公网IP(Elastic IP) EIP,NAT网关绑定EIP。

  • 查询防火墙详细信息 - 云防火墙 CFW

    防火墙名称 ha_type Integer 集群类型,包含(0)集群(1)两种方式,模式包含四个节点,2个主节点构成集群,剩余两个节点为主节点节点,集群模式仅拉起两个节点作为集群。 charge_mode Integer 计费模式 0:包年/包月 1:按需 service_type

  • 数据保护技术 - 云防火墙 CFW

    CFW通过多种数据保护手段特性,保证通过CFW数据安全可靠。 表1 CFW数据保护手段特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据安全性。 传输中数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户配置数据传输

  • 什么是区域可用区? - 云防火墙 CFW

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • CFW监控指标说明 - 云防火墙 CFW

    本节定义了云防火墙上报云监控服务监控指标的命名空间监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生监控指标告警信息。 命名空间 SYS.CFW 命名空间是对一组资源对象抽象整合。在同一个集群内可创建不同命名空间,不同命名空间中数据彼此隔离。使得它们既可

  • 使用API购买并查询CFW - 云防火墙 CFW

    使用API购买并查询CFW 应用场景 对于专业人士而言,使用API效率高于控制台操作,CFW提供多个功能API接口,请参见API接口。 本文介绍如何通过API方式快速购买查询标准版防火墙实例。 前提条件 当前账号拥有BSS AdministratorCFW FullAccess权限。 购买并查询标准版防火墙

  • 将VPC1VPC-NAT接入企业路由器中 - 云防火墙 CFW

    源,可通过标签实现对云资源分类搜索。 关于标签更详细说明,请参见标签概述。 设置关联路由表。 设置关联功能,添加VPC1VPC-NAT连接:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明。 表2 创建关联参数说明 参数名称

  • 弹性IP列表查询 - 云防火墙 CFW

    防护对象id,是创建云防火墙后用于区分互联网边界防护VPC边界防护标志id,可通过调用查询防火墙实例接口获得,通过返回值中data.records.protect_objects.object_id(.表示各对象之间层级区分)获得,注意type为0为互联网边界防护对象id,type为1为VPC边界防护对

  • 示例三:放行业务访问某平台流量 - 云防火墙 CFW

    示例三:放行业务访问某平台流量 本文提供放行业务访问某平台流量配置示例,更多参数配置请参见通过添加防护规则拦截/放行流量。 放行业务访问某平台流量 假如您需要放行EIP(xx.xx.xx.48)对“cfw-test.com”“*.example.com”80端口443端口访问流量,

  • 通过配置CFW防护规则实现两个VPC间流量防护 - 云防火墙 CFW

    应用场景 VPC之间存在着大量数据交换需求,CFW提供VPC间流量防护能够检测统计VPC间通信流量数据,帮助您发现异常流量。 本文介绍如何配置云防火墙实现VPC1(172.16.0.0/16)VPC2(172.18.0.0/16)之间流量防护。 约束条件 仅“专业版”支持VPC边界防火墙。

  • 购买包年/包月云防火墙 - 云防火墙 CFW

    包年/包月计费模式是一种预付费方式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下资源策略。 前提条件 当前账号拥有BSS AdministratorCFW FullAccess权限。 约束条件 购买云防火墙只能

  • 入门实践 - 云防火墙 CFW

    入门实践 当您配置入侵防御访问控制策略后,可以根据业务场景使用CFW提供一系列常用实践。 表1 常用实践 实践 描述 仅放行云内资源对指定域名访问流量 介绍如何快速放行云内资源对某个域名访问流量,适用于业务仅需要访问指定域名时场景。 使用CFW防御网络攻击 介绍如何使用

  • 购买按需计费云防火墙 - 云防火墙 CFW

    会根据防护流量实际情况每小时出账单,并从账户余额里扣款。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下资源策略。 前提条件 当前账号拥有BSS AdministratorCFW FullAccess权限。 约束条件 购买云防火墙只能在当前选择区域使用,如需

  • 拦截病毒文件 - 云防火墙 CFW

    病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别处理病毒文件,避免由病毒文件引起数据破坏、权限更改系统崩溃等情况发生,有效保护您业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件

  • 云防火墙如何收费计费? - 云防火墙 CFW

    云防火墙如何收费计费? 云防火墙支持包年/包月(预付费)按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值防护VPC数。 有关CFW详细计费说明,请参见计费说明。

  • 云防火墙如何收费计费? - 云防火墙 CFW

    云防火墙如何收费计费? 云防火墙支持包年/包月(预付费)按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值防护VPC数。 有关CFW详细计费说明,请参见计费说明。

  • 使用CFW防御可疑DNS活动 - 云防火墙 CFW

    System,域名系统),是用于将域名转换成用于计算机连接IP地址一套查询转换系统。当用户在浏览器中输入网站域名时,浏览器会向域名解析服务器(DNS服务器)发送域名解析请求,DNS服务器返回域名对应IP地址,最终,用户通过IP地址获取到相应网站资源。 可疑DNS活动是指在网络中出现异常DNS请求或响应行