检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
防护日志概述 本文介绍以下内容: 云防火墙提供的两种日志存储方式,请参见日志存储方式。 支持的日志类型,请参见日志类型。 日志中出现了异常拦截,排查方式请参见异常拦截排查。 将日志转储到LTS的操作指导日志管理使用方式。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明
组批量对域名或泛域名进行防护。 提供以下两种类型: 应用域名组:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。 匹配策略 应用域名组
、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 支持区域: 华北-北京四 华东-上海一 华东-青岛 华东二 华南-广州 西南-贵阳一 中国-香港 亚太-曼谷 亚太-新加坡 亚太-雅加达
参数说明 地址方向 选择“源地址”或“目的地址”。 源地址:设置会话发起方。 目的地址:设置会话接收方。 协议类型 协议类型当前支持:TCP、UDP、ICMP、Any。 端口 “协议类型”选择“TCP”或“UDP”时,设置需要放行或拦截的端口。 说明: 如您需设置该IP地址的全部端口,可配置“端口”为“1-65535”。
在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据界面提示配置参数,关键参数如下,更多参数信息请参见创建告警规则和通知: 告警类型:指标 资源类型:云防火墙 维度:云防火墙实例 单击“立即创建”,在弹出的提示框中,单击“确定”, 告警规则创建成功。 父主题: 使用CES监控CFW
访问策略管理”,进入“访问策略管理”页面。 在“互联网边界”页签中,单击“添加”按钮,在弹出的“添加防护规则”中,关键参数填写如下: 规则类型:NAT规则 方向:SNAT 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。 应用:Any
设置特征的风险等级。 攻击类型 选择特征的攻击类型。 影响软件 选择受影响的软件。 操作系统 选择操作系统。 方向 选择该特征匹配流量的方向。 Any:任意方向,符合其他条件的任意方向的流量都会匹配到当前规则。 服务器到客户端 客户端到服务器 协议类型 选择特征的协议类型。 源类型 选择源端口类型。
、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
添加路由参数说明。 表2 添加路由参数说明 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段,填写VPC1的IP地址。 说明: 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中,选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。
保持“基础防御”右侧开关开启。 选择合适的防护模式。 观察模式:仅对攻击事件进行检测并记录到“攻击事件日志”中,不做拦截。 拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。 拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式-中等:防
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。云防火墙的按需计费模式按小时进行结算。 按需计费
至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则,可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具(Hack Tools)是一种用于实施网络攻击的恶意软件程序,它通常由黑客或者恶意程序安装到您的
应用场景 海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。 本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。 防护原理 CFW通过IP地址的归属地信
单位:KB/s ≥ 0 值类型:Float 云防火墙 5分钟 protection_bandwidth_usage 防护带宽使用率 该指标用于统计5分钟内CFW检测到的互联网带宽使用率。 单位:百分比 采集方式:带宽使用量/防火墙带宽配额的占比。 ≥ 0 值类型:Float 云防火墙
放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 选择该策略是否立即启用。 启用:表示立即开启,规则生效; 禁用:表示关闭,规则不生效。 启用 描述 自定义规则描述。 test 源地址类型 选择会话发起方的类型。 IP地址:支持设
持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络型:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。 说明: 防护HTTP、HTTPS应用类型的域名时可选择任意类型。 防护HTTP、HTTPS应用类型的泛域名时仅支持选择“应用型”的任意选项。
单击“添加路由”,主要参数填写如下: B账号的VPC1中添加路由: 目的地址类型:选择“IP地址”。 目的地址:填写VPC2的网段 下一跳类型:企业路由器 C账号的VPC2中添加路由: 目的地址类型:选择“IP地址”。 目的地址:填写VPC1的网段 下一跳类型:企业路由器 配置防护策略。 配置“防护规则”/
关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明。 表2 创建关联参数说明 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云(VPC)”。 连接 在连接下拉列表中,选择VPC连接。 关联需要增加两条,“连接”分别选择VPC1和VPC-NAT的连接。
说明: 不能与已有路由和VPC下子网网段冲突。 192.168.0.0/16 下一跳类型 在下拉列表中,选择类型“企业路由器”。 企业路由器 下一跳 选择下一跳资源。 下拉列表中包含资源将基于您所选的资源类型进行展示。 er-01 描述 路由的描述信息,非必填项。 说明: 描述信息内容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
