检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产管理 管理、查看弹性公网IP和VPC的相关数据及信息。 访问控制 支持基于IP、域名、地域等方式对互联网边界和VPC边界流量进行访问控制。 支持通过“策略助手”快速查看防护规则的命中情况,及时调整防护规则。
查询访问控制日志 功能介绍 查询访问控制日志 调用方法 请参见如何调用API。
查询地址组成员 功能介绍 查询地址组成员 调用方法 请参见如何调用API。
查询服务组详情 功能介绍 查询服务组细节 调用方法 请参见如何调用API。
查询IPS特性开关状态 功能介绍 查询IPS特性开关状态 调用方法 请参见如何调用API。
查询频率ips规则信息 功能介绍 查询频率ips规则信息 调用方法 请参见如何调用API。
查询地址组列表 功能介绍 查询地址组列表 调用方法 请参见如何调用API。
查询地址组详细信息 功能介绍 查询地址组详细 调用方法 请参见如何调用API。
弹性IP列表查询 功能介绍 弹性IP列表查询 调用方法 请参见如何调用API。
查询服务成员列表 功能介绍 查询服务组成员列表 调用方法 请参见如何调用API。
查询防火墙列表 功能介绍 查询防火墙列表 调用方法 请参见如何调用API。
支持云审计的CFW操作列表 云审计服务(Cloud Trace Service,CTS)记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的CFW操作列表如表 云审计服务支持的CFW操作列表所示。
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址? 收到流量超限预警如何处理?
查询防火墙详细信息 功能介绍 查询防火墙实例 调用方法 请参见如何调用API。
支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统(IPS)、病毒防御(AV)功能。 支持三元组(即协议、端口和对端地址)过滤。 支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。 父主题: 产品咨询
服务:TCP/1-65535/80 应用:Any 动作:放行 图2 放行xx.xx.xx.1 80端口的访问流量 通过访问控制日志查看命中详情。 在左侧导航栏中,选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面,选择“访问控制日志”页签。
CFW最佳实践 Solution as Code一键式部署类最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议
查询黑白名单列表 功能介绍 查询黑白名单列表 调用方法 请参见如何调用API。
(可选)使用测试机,访问IP或域名,查看访问控制日志是否有命中该条规则的日志,有则证明防护规则生效,查询访问控制日志请参见访问控制日志。 在验证通过后,逐步切换类生产/现网业务到云防火墙。 图1 SNAT防护配置流程 父主题: 通过配置CFW防护规则实现SNAT流量防护
查看经过防火墙的流量统计信息,支持5分钟~7天的数据。 流量看板:互联网访问内部服务器时最大流量的相关信息。 图1 入云流量-流量看板 入云流量:入方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
