如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。 EIP未防护
防护动作 设置流量经过防火墙时的处理动作。 放行:防火墙允许此流量转发。 阻断:防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 :表示立即启用,配置完成后规则立即生效。 :表示立即关闭,规则不生效。 策略优先级 设置该策略的优先级: 置顶:表示将该策略的优先级设置为最高。
添加黑/白名单请参见通过黑白名单拦截/放行流量。 查看防护效果: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。 批量添加防护策略请参见导入/导出防护策略。 调整防护规则的匹配优先级请参见调整防护规则的优先级。
示例一:放行入方向中指定IP的访问流量 本文提供放行入方向中指定IP访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问,如图
防护动作 设置流量经过防火墙时的处理动作。 放行:防火墙允许此流量转发。 阻断:防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 :表示立即启用,配置完成后规则立即生效。 :表示立即关闭,规则不生效。 策略优先级 设置该策略的优先级: 置顶:表示将该策略的优先级设置为最高。
策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。 相关文档 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 黑白名单配置请参见通过黑白名单拦截/放行流量。 批量添加防护策略,请参见导入/导出防护策略。
查看防护效果: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。 相关文档 批量添加防护规则请参见导入/导出防护策略。 调整防护规则的优先级请参见调整防护规则的优先级。 父主题:
入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置。 TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 TOP应用分布 入方向流量的应用信息。 IP分析:查看指定时间段内TOP 50的流量信息。 公开IP分析:目的IP的流量信息。
配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量 图3 放行EIP对某平台的访问流量 后续操作 查看防护效果: 策略的命中情况,整体
单个防火墙实例支持添加的IP数: 基础版:不支持流量封堵功能 标准版:100,000条 专业版:500,000条 仅“专业版”支持对NAT的流量防护,各版本均支持对EIP的流量防护。 系统影响 将IP地址添加到流量封堵列表后,访问该IP地址的流量以及从该IP地址发起的访问流量都将直接拦截。
支持的防护对象 五元组 IP地址组 网络类型 公网IP 私网IP 防护后的动作 黑名单:直接拦截流量。 白名单:流量被云防火墙放行,不再经过其它功能检测。 应用场景 黑名单:适用于已知恶意流量数据的情况。 白名单:适用于明确可信IP地址的情况。 注意: 如果IP为Web应用防火墙(WAF)
策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。 相关文档 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 黑白名单配置请参见通过黑白名单拦截/放行流量。 批量添加防护策略,请参见导入/导出防护策略。
仅在指定的时间段内生效。 本节介绍如何添加、复制、删除时间计划。 应用场景 配置测试策略:为测试策略设置生效时间段,在测试期间,策略自动生效,确保测试的顺利进行;在测试结束时,策略会自动失效,无需手动操作。 控制公网暴露:当业务需要对外部开放端口时(例如仅办公时间开放),设置生效
目的地址类型 选择会话接收方的类型。 IP地址:支持设置单个IP地址、连续多个IP地址、地址段。 IP地址组:支持多个IP地址的集合。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时,需填写“目的IP地址”。 目的IP地址支持以下输入格式: 单个IP地址,如:192.168.10
IP防护,VPC资源请参见添加防护VPC。 查看策略优先级,是否有更高优先级的策略被命中,设置优先级请参见设置优先级。 在“互联网边界防护规则”页面查看是否有下发失败的报错。 批量迁移地址组成员和域名组成员 通过API/策略备份功能从其他防火墙上导出策略配置文件。 登录管理控制台。
event_time long 检测到的攻击时间。 访问控制日志 字段 类型 描述 rule_id string 触发规则的ID src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。
解决方法请参考原因一:非CFW造成的流量中断 2 防护策略阻断流量 解决方法请参考原因二:防护策略阻断流量 3 入侵防御阻断流量 解决方法请参考原因三:入侵防御阻断流量 原因一:非CFW造成的流量中断 登录云防火墙控制台,执行以下步骤: 关闭防护。 EIP流量故障:关闭CFW对业务中断的EIP的防护,请参见关闭EIP防护。
防护规则没有生效怎么办? 配置了仅放行几条EIP的规则,为什么所有流量都能通过? 云防火墙开启EIP防护后,访问控制策略默认状态为放行。如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
排行,参数说明请参见表1。单击单条数据查看策略命中详情,参数说明请参见表2。 表1 策略助手可视化统计参数说明 参数名称 参数说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。
规则库中相对应的命中规则名称。 源IP 攻击事件的来源IP。 源IP为WAF回源IP时,“源IP”会展示WAF回源IP和RealIP,其中RealIP展示X-Forwarded-For对应的第一个IP,即客户端的真实IP。 标签 IP类型标识。 其它标签:非WAF回源IP,无需特别处理。 WA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
