-
配置IP地址组和服务组访问策略 - 云防火墙 CFW
例如,您的业务部署在企业,由于IP地址和服务有多个,针对多个IP地址和服务在同一个企业的业务场景,为了确保业务正常运行,您需要对用户的IP地址组和服务组统一配置访问控制策略,以放行或阻断访问请求,提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”,且防护模式为“拦截”。
-
删除ACL规则 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询流日志 - 云防火墙 CFW
log_id 否 String 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Long 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer
-
创建防火墙 - 云防火墙 CFW
参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) X-Client-Token 否 String 保证客户端请求幂等性的标识。 该标识为32位
-
云防火墙控制台概览 - 云防火墙 CFW
查询时间支持近1小时、近24小时、近7天。 图5 流量态势 表5 流量态势参数说明 参数名称 参数说明 攻击趋势 阻断或放行的防护情况。 访问控制 防护规则阻断或放行的流量走势。 流量趋势:在右上角切换“互联网边界”或“VPC边界”。 图6 流量趋势 互联网边界:在下拉框中选择弹性
-
入门实践 - 云防火墙 CFW
介绍VPC边界防火墙的配置流程,适用于对VPC间流量防护有需求的场景。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 该解决方案介绍,华为云依托自身安全能力与安全合规生态,为
-
错误码 - 云防火墙 CFW
导入任务进行中,请任务结束后再操作 导入任务进行中,请任务结束后再操作 请等待一些时间,直至导入任务结束。 400 CFW.00900020 地址组超过最大数量限制 地址组超过最大数量限制 请删除一些地址组。 400 CFW.00900030 整体服务数量到达限制 整体服务数量到达限制
-
查询攻击日志 - 云防火墙 CFW
log_id 否 String 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Long 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的event_time offset 否 Integer
-
云防火墙与Web应用防火墙有什么区别? - 云防火墙 CFW
升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨
-
查询访问控制日志 - 云防火墙 CFW
log_id 否 String 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id next_date 否 Integer 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time offset 否 Integer
-
获取CFW任务执行状态 - 云防火墙 CFW
object 执行结果 表4 data 参数 参数类型 描述 id String 任务ID status String 任务执行状态。 取值: 值为“Running”,表示任务正在执行。 值为“Success”,表示任务执行成功。 值为“Failed”,表示任务执行失败。 枚举值:
-
修改基础防御规则动作 - 云防火墙 CFW
“基础防御”功能不支持关闭,可通过更改防护模式进行切换,主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 约束条件 基础版不支持入侵防御功能。
-
获取东西向防火墙信息 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
删除规则击中次数 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 rule_ids
-
删除防火墙 - 云防火墙 CFW
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型
-
获取规则击中次数 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 rule_ids
-
创建日志配置 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 fw_instance_id
-
新增防护VPC - 云防火墙 CFW
当您配置完成VPC边界防火墙后,需要添加防护VPC时,可执行本节操作。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其他账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B,共享步骤请参见创建共享,共享成功后在账号B中添加连接,后续配置仍在账号A中进行。 步骤二:配置关联路由表的关联和传播路由表的传播
-
查询域名解析ip地址 - 云防火墙 CFW
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
-
查询防火墙列表 - 云防火墙 CFW
service_type Integer 服务类型 engine_type Integer 引擎类型 flavor Flavor object 防火墙规格信息 status Integer 防火墙状态列表,包括-1:等待支付,0:创建中,1,删除中,2:运行中,3:升级中,4:删除完成:5