-
查询dns服务器列表 - 云防火墙 CFW
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 data Array of DnsServersResponseDTO objects dns服务器列表 total
-
更新dns服务器列表 - 云防火墙 CFW
更新项目id为2349ba469daf4b7daf268bb0261d18b0的dns解析器的设置,服务器ip为8.8.8.8,默认服务器,更新为使用,服务器ip为192.168.0.2,非默认服务器,更新为非使用 https://{Endpoint}/v1/2349ba469daf4
-
查看预定义服务组 - 云防火墙 CFW
“查看”,进入防火墙详情页面。 在左侧导航栏中,选择“访问控制 > 服务组管理”,进入“服务组管理”界面。 选择“预定义服务组”页签,单击目标服务组的名称,进入详细信息页面,查看服务组信息。 父主题: 管理服务组
-
云防火墙支持线下服务器吗? - 云防火墙 CFW
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询类
-
配置DNS解析 - 云防火墙 CFW
配置DNS解析 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
构造请求 - 云防火墙 CFW
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
修订记录 - 云防火墙 CFW
收到流量超限预警如何处理?章节。 2024-04-08 第二十一次正式发布。 新增: 资源部署在DEC(专属云)上是否支持使用云防火墙防护?章节。 2024-01-15 第二十次正式发布。 新增: 是否支持同时部署WAF、DDoS高防和CFW?章节。 业务流量异常如何排查CFW侧防护?章节。
-
约束与限制 - 云防火墙 CFW
在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见功能总览。 VPC边界防护 依赖企业路由器(Enterprise Router, ER)服务引流。 防护规则 最多添加20000条防护规则。 单条防护规则最多关联5条服务组。 每条防护规则最多关联2条“IP地址组”。
-
配置NAT网关 - 云防火墙 CFW
NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时,业务运行时会随机选取其中的一个。 监控 为SNAT连接数设置告警。
-
SNAT防护概述 - 云防火墙 CFW
使用私网IP对公网发起访问的场景。 本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问的防护。 前提条件 配置中需要使用企业路由器(Enterprise Router, ER),关于企业路由器请参见什么是企业路由器?。 需完成创建防火墙,具体配置请参见创建防火墙。
-
云防火墙如何变更版本规格? - 云防火墙 CFW
火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。 在“付款”页面,选择付款方式进行付款。 父主题: 计费FAQ
-
如何为云防火墙续费? - 云防火墙 CFW
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
-
云防火墙如何变更版本规格? - 云防火墙 CFW
火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。 在“付款”页面,选择付款方式进行付款。 父主题: 计费类
-
认证鉴权 - 云防火墙 CFW
方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
如何为云防火墙续费? - 云防火墙 CFW
如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。续费后,用户可以继续使用云防火墙。 购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。
-
业务流量异常如何排查CFW侧防护? - 云防火墙 CFW
策略拦截:其他安全服务、网络ACL或安全组配置错误导致的误拦截。 若您需要华为云协助排查,可提交工单。 排查思路 在访问控制日志中,搜索被阻断IP/域名的日志记录。 如有记录,可单击“规则”列跳转至匹配到的阻断策略,后续操作见场景一:防护策略配置错误。 如无记录,执行步骤 2。 在攻
-
如何调用API - 云防火墙 CFW
如何调用API 构造请求 认证鉴权 返回结果
-
资源部署在DEC(专属云)上是否支持使用云防火墙防护? - 云防火墙 CFW
资源部署在DEC(专属云)上是否支持使用云防火墙防护? 如果专属云(Dedicated Cloud,DEC)所在的Region上已支持云防火墙,则可以使用云防火墙防护DEC的资源。 云防火墙支持的区域请参见功能总览。 购买云防火墙服务时,需要先切换到DEC项目下,再进行购买。 父主题: 产品咨询类
-
云防火墙相关概念 - 云防火墙 CFW
ER)可以连接VPC或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 云墙关联子网 云墙关联子网是VPC边界防火墙中的参数。用户配置网段后,云防火墙自动分配“云墙关联子网”,用于将防火墙方向的流量转发到企业路由器。 Inspection VPC Inspection
-
功能特性 - 云防火墙 CFW
、SMTP、FTP的协议类型。 “敏感目录扫描防御”:防御对用户主机敏感目录的扫描攻击。 “反弹Shell检测防御”:防御网络上通过反弹shell方式进行的网络攻击。 “安全看板”:快速查看IPS的防护信息,及时调整IPS防护。 病毒防御 病毒防御(Anti-Virus,AV)功