检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址? 收到流量超限预警如何处理?
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。 创建企业路由器请参见创建企业路由器。
在“日志管理”页面,完成日志配置后,提示“您的权限不足”,此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面,提示“您的权限不足”。 问题原因 “日志管理”页面,是将日志转储到云日志服务(Log Tank Service,简称LTS)中,此页面的所有操作,需要调用LTS服务的接口,依赖LTS服务权限。
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能出现限流、随机丢包、自动Bypass等现象,导致您的部分业务在一定时间内不可用、卡顿、延迟等。 如果出现这种情况,您需要及时根据实际业务情况购买扩展包来提供足够的防护带宽。 购买扩展包请参见变更扩展包。
证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。 当发生故障时,CFW的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云CFW已面向全球用户服务,并在多个分区部署,同时CFW的所有管理
日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分
在测试环境的云防火墙上,针对企业项目“A_测试”、“B_测试”下的弹性公网IP开启了防护。 该企业授权测试环境管理员“A_测试”、“B_测试”以及“安全”的企业项目,因此测试环境管理员可以操作账号中的两个防火墙,由于未获得生产环境资源的授权,测试管理员在防火墙的资源管理页,无
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data
云防火墙和Web应用防火墙是华为云推出的两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供
查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。 set_id 否 String 关联IP地址组ID,可通过查询地址组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 表8 RuleServiceDto
服务组管理 添加自定义服务组和服务 查看预定义服务组 删除自定义服务组 父主题: 配置访问控制策略管控流量
80),只会生成TCP握手流量,并不会模拟完整的HTTP或HTTPS请求,此时应用类型识别为Unknown,不会被HTTP或HTTPS应用策略命中。 进入云防火墙管理控制台,查看防护规则的命中次数和日志记录,如果有新增,说明规则生效,如果无新增,请及时修改防护规则。 在“访问控制 > 访问策略管理”的“防护规则”页签中,查看规则的“命中次数”。
服务组管理 新建服务组 新建服务成员 删除服务组 删除服务成员 批量删除服务组成员信息 修改服务组 获取服务组列表 查询服务组详情 查询服务成员列表 父主题: API
防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id。,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。 name String 防火墙名称
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CFW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CFW服务的其它功能。
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。
持域名或域名组的防护。 应用型:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络型:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。 说明: 防护HTTP、HTTPS应用类型的域名时可选择任意类型。
策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 >
CFW通过IP地址的归属地信息识别区域来源,配置海外地区的拦截规则后,所有访问源的IP地址都将与内置的IP地址库进行比对,识别一致后,CFW将进行拦截操作。 通过CFW拦截海外地区的访问流量 购买云防火墙标准版或专业版,请参见购买云防火墙。 在左侧导航栏中,单击左上方的,选择“安全与合规
边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
