检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能总览 功能总览 全部 云防火墙 弹性公网IP防护 VPC间边界防护 NAT网关防护 访问控制策略 黑/白名单 IP地址组 服务组 域名组 入侵防御策略 病毒防御 日志审计 系统管理 云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和
Web应用防火墙 WAF 开启WAF告警通知 02:59 开启WAF告警和证书到期提醒通知 Web应用防火墙 WAF 请求被拦截时如何快速判断和加白 02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略(黑白名单) 01:54 配置防护策略(黑白名单) Web应用防火墙
0/0"。具体配置请参考创建虚拟网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入NAT 网关页面。 在NAT网关页面,单击“NAT网关> 私网NAT网关”。 在私网NAT网关页面,单击
为源地址转换(SNAT)。 对私网NAT网关来说,在大企业不同部门间存在大量重叠网段,上云后无法互通,通过私网SNAT可以将一个部门多个弹性云服务器的IP转化为一个中转IP去访问别的部门;因为安全受限等原因,行业监管部门要求各机构和单位按指定IP地址接入,通过私网SNAT可以将多
是 UpdatePrivateNatOption object 更新私网NAT网关实例的请求体。 表4 UpdatePrivateNatOption 参数 是否必选 参数类型 描述 name 否 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
14.04/Debian操作系统,执行下面命令关闭防火墙: ufw disable 如果没有ufw命令,可以在官网下载防火墙管理软件ufw并安装(下载地址参考:https://packages.ubuntu.com/)。 deb安装包如下(版本号仅供参考): ufw_0.35-0ubuntu2_all
在“前期准备”界面单击“下一步”。 配置互联网接口相关参数,单击“下一步”,如果已配置请单击“跳过”。 按照下图所示配置,并单击“检测连通性”,连接成功后再单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。 设备上线后云端会自动部署边界防护与响应服务套餐,部署成功后“攻击取证”、“流量报表”将被开启。
与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 在“防火墙状态”侧,单击“开启防护”。 单击“确认”,完成开启VPC边界防火墙。
过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图3所示。 图3 使用SNAT或DNAT高速访问互联网 搭建高可用的SNAT 在IT系统中,往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性,可以在配置SNA
网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。
在订购按需资源时则为空。 dnat_rules_limit Long 公网NAT网关下DNAT规则数量限制,默认为200。 最小值:1 最大值:100000 snat_rule_public_ip_limit Integer 公网NAT网关下SNAT规则EIP池中EIP数量限制,默认为20。
参数类型 描述 snat_rule 是 CreatePrivateSnatOption object 创建SNAT规则的请求体。 表4 CreatePrivateSnatOption 参数 是否必选 参数类型 描述 gateway_id 是 String 私网NAT网关实例的ID。 最小长度:36
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志管理”,进入“日志管理”页面。单击“LTS同步设置”,开启对接云日志服务。 创建日志组和
配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设
网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加DNAT规则的公网NAT网关名称。 在公网NAT网关详情页面中,单击“DNAT规则”页签。 在DNAT规则页签中,单击“添加DNAT规则”。 图1 添加DNAT规则 根据界面提示,配置添加DNAT规则参数,详情请参见表1。
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
是 CreatePrivateNatOption object 创建私网NAT网关实例的请求体。 表4 CreatePrivateNatOption 参数 是否必选 参数类型 描述 name 是 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
产品优势 公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署,可用性高,单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP,均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配
配置出接口方式的源NAT策略(easy-ip方式),以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”,在“NAT策略”页签中,单击“新建”。 图2 NAT策略 按照下图所示配置NAT策略,其中“源地址”是实际的内网地址。 图3 新建NAT策略