检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量迁移安全策略到CFW 应用场景 当业务需要从其他云迁移到华为云,或者安全策略需要从其他防火墙更换到云防火墙时,支持通过批量导入功能,快速添加安全策略。 注意事项 如果业务迁移时组网发生改变,则需要重新改写原有策略中的网络信息(如IP地址)。
随着互联网信息的高度共享,网络上流传的黑客工具繁多,并且大部分工具教程详细、操作简便,使得使用黑客工具的技术门槛不断降低,攻击者无需精通专业技术即可利用这些工具进行攻击。
CFW最佳实践 Solution as Code一键式部署类最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF等云服务同时使用 CFW与WAF、DDoS高防、CDN同时使用的配置建议
入云流量:互联网访问云主机的流量统计。 出云流量:云主机主动访问互联网的流量统计。 VPC间访问:VPC间的出入流量统计。 日志审计 支持入侵攻击事件日志、访问控制日志、流量日志。其中: 攻击事件日志:入侵攻击事件的详细信息。
CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank Service,简称LTS)在CFW页面操作时需授权LTS服务全部权限。
createTags 删除标签 cfw_instance deleteTags 冻结防火墙 cfw_instance freezeFirewallInstance 更新攻击日志下发配置信息 alarm_config updateAlarmConfig 更新用户的域名服务器配置情况 dns_server
防护配置最佳实践 开启弹性公网IP防护 VPC间防火墙配置 如何使用CFW防护SNAT场景 安全策略迁移 02 购买 根据业务的实际需求情况,您可以灵活选择CFW的服务版本。
状态码 状态码 描述 200 删除服务组返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 查询服务组详情返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 创建服务组返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 删除服务组成员返回信息 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 服务组成员列表返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 更新服务组返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
状态码 状态码 描述 200 查询服务组列表返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 服务组管理
service_items 是 Array of service_items objects 服务组成员列表 表5 service_items 参数 是否必选 参数类型 描述 protocol 是 Integer 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58
使用CFW防御网络攻击 使用CFW防御访问控制攻击 使用CFW防御黑客工具 使用CFW防御可疑DNS活动 使用CFW防御特洛伊木马 使用CFW防御漏洞攻击 使用CFW防御蠕虫病毒
检查威胁及漏洞扫描; 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。
状态码 状态码 描述 200 获取存在防火墙实例响应 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 防火墙管理
与云日志服务的关系 云日志服务(Log Tank Service,LTS)用于收集来自主机和云服务的日志数据。云防火墙可以设置将攻击事件日志、访问控制日志、流量日志记录到LTS中,为您提供一个实时、高效、安全的日志处理功能。
500 Internal Server Error 系统内部错误。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
