检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看策略优先级,是否有更高优先级的策略被命中,设置优先级请参见设置优先级。 在“访问策略管理”页面查看是否有下发失败的报错。 批量迁移地址组成员和域名组成员 通过API/策略备份功能从其他防火墙上导出策略配置文件。 登录管理控制台。 单击管理控制台左上角的,选择区域。
什么是可疑DNS活动 DNS(Domain Name System,域名系统),是用于将域名转换成用于计算机连接的IP地址的一套查询和转换系统。
添加策略之后的后续操作: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。 流量趋势和统计结果,整体防护概况请参见查看流量数据,详细流量记录请参见流量日志。 父主题: 配置访问控制策略管控流量
可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 domain_set_name 否 String 域名组名称,type为4(域名组)或7(域名组-应用型)时不能为空。
可通过查询域名组列表接口查询获得,通过返回值中的data.records.set_id(.表示各对象之间层级的区分)获得。 domain_set_name 否 String 域名组名称,type为4(域名组)或7(域名组-应用型)时不能为空。
在“日志审计 > 日志查询”的“攻击事件日志”中筛选出了访问目的IP为xx.xx.xx.90的日志,发现“规则ID”为“331978”的IPS规则,阻断了该流量。 图5 筛选攻击事件日志 通过查看“详情 > 攻击payload”和抓包,确认该业务为正常业务。
查询防护模式 功能介绍 查询防护模式 调用方法 请参见如何调用API。
查询规则标签 功能介绍 查询规则标签 调用方法 请参见如何调用API。
查询标签信息 功能介绍 查询标签信息 调用方法 请参见如何调用API。
、域名组、地理位置等) √(仅支持通过Host或SNI字段匹配策略) √ √ √ 南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(例如EIP) √ √ √ √ 南北向流量审计,日志查询 √(仅支持访问控制日志和流量日志) √ √ √ 东西向流量防护,VPC间的资产保护、全流量分析
配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名组管理 服务组管理
API 防火墙管理 EIP管理 ACL规则管理 黑白名单管理 地址组管理 服务组管理 域名解析及域名组管理 IPS管理 日志管理 抓包管理 反病毒管理 告警配置管理 标签管理
表1 常用实践 实践 描述 仅放行云内资源对指定域名的访问流量 介绍如何快速放行云内资源对某个域名的访问流量,适用于业务仅需要访问指定域名时的场景。 使用CFW防御网络攻击 介绍如何使用CFW防护各类网络攻击,适用为云上业务拦截网络攻击的场景。
提供以下防护策略: 防护规则:按照IP地址、IP地址组、地域、域名等维度设置特定的规则管控流量。 黑/白名单:按照IP地址、IP地址组设置特定的规则管控流量,匹配到白名单的流量会直接放行,不再经过其他功能的检测。 入侵防御:根据多个IPS规则库拦截网络攻击。
域名组是多个域名或泛域名的集合。
查询抓包任务 功能介绍 查询抓包任务 调用方法 请参见如何调用API。
查询Eip个数 功能介绍 查询Eip个数 调用方法 请参见如何调用API。
查询防护VPC数 功能介绍 查询防护vpc信息 调用方法 请参见如何调用API。
查询资源标签信息 功能介绍 查询资源标签信息 调用方法 请参见如何调用API。
使用API购买并查询CFW 应用场景 对于专业人士而言,使用API的效率高于控制台操作,CFW提供多个功能的API接口,请参见API接口。 本文介绍如何通过API的方式快速购买和查询标准版防火墙实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
