检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看预定义地址组 云防火墙为您提供预定义地址组,包括“NAT64转换地址组”和“WAF回源IP地址组”,两个地址组均建议您放行。 NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。
xx.1为例)入方向流量的防护规则,并将它优先级设置在阻断规则之上。 步骤五:通过访问控制日志查看命中详情 查看防护规则是否生效。 操作视频 本视频介绍如何配置防护规则放行指定弹性公网IP(EIP)的入方向流量。 准备工作 在购买云防火墙之前,请先注册华为账号并开通华为云。具体操作
配置企业路由器 防火墙创建完成后,您还需关联企业路由器和设置引流。 配置原理 配置企业路由器时需要执行以下流程。 图1 配置企业路由器操作步骤 前提条件 已完成创建防火墙步骤。 约束条件 企业路由器需关闭“默认路由表关联”、“默认路由表传播”和“自动接收共享连接”功能。 仅专业版支持VPC间防火墙防护功能。
”加到请求消息头即可,如下所示。 Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK
配置企业路由器并将流量引至云防火墙 本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。 前提条件 流量互通,确定流量未经过防火墙时正常通信。流量验证请参见验证网络互通情况。 配置原理和流程 配置企业路由器时的流量走势如图 流量走势图所示,操作流程如图 配置企业路由器操作步骤所示。
查询dns服务器列表 功能介绍 查询dns服务器列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dns/servers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
更新dns服务器列表 功能介绍 更新dns服务器列表 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/dns/servers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID, 可以从调API处获
如何获取攻击者的真实IP地址? 流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的,选择区域。
最新动态 本文介绍了云防火墙(CFW)各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年08月 序号 功能名称 功能描述 阶段 相关文档 1 VPC边界防护最佳实践 新增VPC边界防护的最佳实践内容,包括新创建企业路由器和已有企业路由器两个场景。 商用 VPC边界防火墙配置
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 应用场景 当前业务不再需要VPC边界防火墙防护。
开启VPC边界防火墙并确认流量经过云防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC间防火墙功能。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
使用CFW防御可疑DNS活动 本文介绍如何通过CFW防御可疑DNS活动。 应用场景 DNS是绝大部分互联网请求的组成部分,是互联网应用中非常基础和重要的一环,一旦DNS系统受到攻击将会对网络服务带来严重影响,因此保障DNS安全显得尤为重要。CFW提供了检测可疑DNS活动的入侵防御
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 关闭VPC边界防火墙(新版)
使用CFW跨账号防护VPC资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍使用CFW防护A账号的VPC后,如何将其它账号的VPC资源加入防护。 方案介绍 A账号已配置VPC边界防护并运行一段时间,此时需要将
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。
CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置,以及与其他华为云服务一起使用时,云防火墙上的策略配置和注意事项。 概述 Web应用防火墙(WAF)、DDoS高防(Advanced Anti-DDoS)、内容分发网络(CDN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
