检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 说明 相关文档 购买云防火墙 购买1个云防火墙实例,防护区域需和云资源所在区域一致。 购买云防火墙 开启VPC防护 开启2个或以上虚拟私有云(VPC)的防护。 云防火墙通过对VPC的防护实现VPC边界流量的防护。 开启VPC边界流量防护 配置防护策略 云防火墙默认放行所有流量,您需要配置防护策略实现流量防护。
CS的流量,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,带宽/EIP/安全策略等关键性能规格可无限扩展(根据客户需求灵活调整底层虚拟机的资源和数量,按需设置CPU和内存等资源规格),集群部署高可靠,满足大规模流量的安全防护。 极简应用 作为云原生防火墙,华为云防火墙支持
自定义时间计划的名称。 描述 (可选)标识该计划的使用场景和用途,以便后续运维时快速区分不同计划的作用。 周期计划 添加周期计划 (可选)设置后,规则将在每周的固定时间段生效。 绝对计划 开始时间 设置规则生效的时间。 结束时间 (可选)设置规则失效的时间。 单击“确认”,完成添加。 后续操作 时间计
具体的计费方式及标准请参考CFW计费说明。 弹性公网IP(Elastic IP) (可选)EIP,云上资源。 按业务需求配置 具体的计费方式及标准请参考EIP计费说明。 虚拟私有云(Virtual Private Cloud) (可选)VPC,云上资源。 按业务需求配置 具体的计费方式及标准请参考VPC计费说明。
√ 东西向流量监控,实时获取VPC间流量数据 × × √ √ 防护策略 入侵防御IPS × √ √ √ 自定义IPS特征库 × × √ √ 虚拟补丁 × √ √ √ 敏感目录、反弹Shell × √ √ √ 病毒防御AV × × √ √ 系统管理 多账号管理 × 20个 50个 20个
2022年05月 序号 功能名称 功能描述 阶段 相关文档 1 日志导出 支持导出近7天的攻击事件日志、访问控制日志、流量日志。 商用 - 2 虚拟补丁 在网络层级提供热补丁,实时拦截高危、应急漏洞的远程攻击行为,避免修复漏洞时造成业务中断。 商用 - 3 访问策略中命中次数统计 统计
CRITICAL:严重 HIGH:高 MIDDLE:中 LOW:低 source string 检测到攻击的防御模式。 0:基础防御 1:虚拟补丁 event_time long 检测到的攻击时间。 访问控制日志 字段 类型 描述 rule_id string 触发规则的ID src_ip
} ] } 特殊权限策略 CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess”
描述 availability_zone String 子网所在的可用区标识,从终端节点获取,参考终端节点 cidr String 功能说明:虚拟私有云下可用子网的范围 取值范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 不指定cidr时,默认值为空
告警通知 设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
创建安全报告 您可以通过获取安全报告,及时掌握资产的安全状况数据;CFW将按照设置的时间段以及接收方式将日志报告发送给您。 本节介绍如何创建安全报告。 约束限制 单个防火墙实例中,最多可创建10个安全报告。 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
