-
日志配置 - 云防火墙 CFW
日志配置 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
-
责任共担 - 云防火墙 CFW
这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
-
添加自定义服务组 - 云防火墙 CFW
描述 标识该服务组的使用场景和用途,以便后续运维时快速区分不同服务组的作用。 服务列表 协议:当前支持的协议为:TCP、UDP、ICMP。 源端口:设置需要开放或限制的源端口。
-
添加服务 - 云防火墙 CFW
80 描述 标识该服务的使用场景和用途,以便后续运维时快速区分不同服务的作用。 - 在“添加服务”界面,单击可添加多个服务。 确认无误后,单击“确认”,完成添加。 相关操作 批量删除:在“服务列表”界面,批量勾选服务后,单击列表上方的“删除”。 父主题: 管理服务组
-
创建用户组并授权使用CFW - 云防火墙 CFW
将CFW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
添加自定义IP地址组 - 云防火墙 CFW
描述 标识该IP组的使用场景和用途,以便后续运维时快速区分不同的IP组。 命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、空格和特殊字符(-_)。 长度不超过255字符。
-
配置结构化规则 - 云防火墙 CFW
非结构化数据指不便于用数据库二维逻辑表来表现的数据,数据结构不规则或不完整,没有预定义的数据模型。
-
业务流量异常如何排查CFW侧防护? - 云防火墙 CFW
案例 处理流程:发现故障 -> 关闭防护 -> 查看日志 -> 修改策略 -> 恢复防护 -> 确认日志 某公司的网络运维人员发现一台云服务器无法通过绑定的EIP:xx.xx.xx.94访问公网。
-
添加防护规则 - 云防火墙 CFW
描述 (可选)标识该规则的使用场景和用途,以便后续运维时快速区分不同规则的作用。 - 单击“确认”,完成配置防护规则。 EIP开启防护后,访问控制策略默认状态为放行,如果您希望仅放行几条EIP,建议您添加一条优先级最低的阻断全部流量的防护规则。