检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
set_id 否 String 地址组id,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 address_items 否 Array of address_items objects 地址组成员列表 表5 address_items
表示各对象之间层级的区分)获得 address_set_type Integer 地址组类型,0表示自定义地址组,1表示WAF回源IP地址组,2表示DDoS回源IP地址组,3表示NAT64转换地址组 name String 地址组名称 状态码: 400 表7 响应Body参数 参数 参数类型 描述
System,域名系统),是用于将域名转换成用于计算机连接的IP地址的一套查询和转换系统。当用户在浏览器中输入网站的域名时,浏览器会向域名解析服务器(DNS服务器)发送域名解析请求,DNS服务器返回域名对应的IP地址,最终,用户通过IP地址获取到相应的网站资源。 可疑DNS活动是指在网络中出现的异常DNS请求或响应
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
查看预定义地址组 云防火墙为您提供预定义地址组,包括“NAT64转换地址组”和“WAF回源IP地址组”,两个地址组均建议您放行。 NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。
对象组管理”,进入“对象组管理”界面。 在“IP地址组”页签,在需要删除的IP地址组所在行的“操作”列,单击“删除”。 在弹出的“删除IP地址组”界面,确认删除的信息无误后,输入“DELETE”,单击“确定”,完成删除。 删除IP地址组后无法恢复,请谨慎操作。 父主题: IP地址组管理
下载全部结果:单击右下角“下载全部”,获取全部结果文件。 图1 抓包结果下载 单次设置最大支持添加三个地址段。 “抓包结果下载”页面再次打开时,可重新设置地址段并生成新的链接信息。 如果您的IP地址不在设置的地址段内,您仍可以分享但无法下载抓包结果。 父主题: 网络抓包
地址组管理 添加地址组 添加地址组成员 删除地址组 删除地址组成员 批量删除地址组成员 更新地址组信息 查询地址组列表 查询地址组详细信息 查询地址组成员 父主题: API
、数据泄露等,从而蒙受巨大的经济损失。 信息泄露:攻击者可以通过漏洞获取用户的通讯录、聊天记录等敏感信息,侵犯个人隐私。 网络破坏:当黑客成功攻击一台服务器后,可能会将其变成“傀儡机”,用于对其他主机发起攻击,扩大攻击范围。 恶意软件传播:攻击者可能利用漏洞在受害者的系统中植入恶
攻击者恶意利用黑客工具非法入侵计算机系统或网络,可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果,甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则,可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具
(可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 (可选)当任务较多时,可以通过搜索功能,选择“任务名称”或“IP地址”,并在搜索框中输入关键词,单击,即可快速查询指定任务。 任务名称:支持模糊搜索。输入规则如下:
情况购买扩展包来提供足够的防护带宽。 购买扩展包请参见变更扩展包。 云防火墙支持设置流量超额预警,当业务流量达到已购买带宽规格的一定比例时,将发送告警通知,设置告警通知请参见告警通知。 父主题: 网络流量
单击“下载模板”,下载导入规则模板到本地。 在模板中填写参数, 地址信息表: 地址组名称:地址组1 地址组描述:业务A 地址组地址类型:IPv4 地址组成员 IP地址:10.1.1.2;描述:ECS1 IP地址:10.1.1.3;描述:ECS2 IP地址:10.1.1.4;描述:ECS3 域名组信息表: 域名组名称:域名组1
IP地址组管理 添加自定义IP地址组和IP地址 查看预定义地址组 删除自定义IP地址组 父主题: 配置访问控制策略管控流量
流量已达到设置的阈值,即将超过可防护流量峰值。 处理方式 如果您的实际业务流量超过已购买的可防护流量峰值,可能会出现丢包现象,建议您: 购买扩展包来提供足够的防护流量,购买扩展包请参见变更扩展包。 及时减少防护对象,关闭EIP防护请参见关闭EIP防护。 父主题: 网络流量
s获取一次),当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中(已从DNS服务器解析中获取到IP地址),则命中对应的防护规则。 单个域名最大支持解析1000条IP地址;每个域名组最大支持解析1500条IP地址。解析结果达到上限,则无法再将新域名添加到域名组中
获取域名地址解析结果 功能介绍 获取域名地址解析结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/domain/parse-ip-list/{domain_address_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_address_id
0.0/16网段中的IP均会被放行,如果其中有您需要阻断的IP地址,请使用黑名单或阻断策略。 IPv6转换功能请参见IPv6转换。 NAT64转换地址组请参见NAT64转换地址组。 设置黑名单请参见添加黑/白名单。 设置阻断策略请参见添加防护规则。 父主题: 故障排查
VPC间防护:基础版、标准版不提供基础防护流量,专业版默认200 Mbps。 如果您的实际流量超过限额,需购买扩展包,请参见操作步骤变更扩展包。 父主题: 网络流量
如何防御特洛伊木马 防御木马的关键在于预防,即在木马进入设备并造成实质性损失之前,拦截攻击。您除了需要提升网络安全意识外,还可以通过CFW的入侵防御规则抵御木马入侵。具体措施如下: 提升网络安全意识 安装正版操作系统和应用程序,不在非正规网站下载应用程序。 不打开或安装来历不明的邮件、软