防护场景 互联网边界 VPC边界 SNAT场景 弹性云服务器 子网 功能特性 支持五元组(即源IP地址、目的IP地址、协议、源端口、目的端口)过滤。 支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统(IPS)、病毒防御(AV)功能。
"ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat
fw_instance_id=af050cf8-8ad8-4c12-a027-d7a5784e0f64 { "inspection_vpc_route" : [ { "destination" : "192.168.0.0/20", "desc" : ""
约束限制: 不涉及 取值范围: 0:互联网边界规则,源(source)和目的(destination)地址需要为公网IP或域名; 1:VPC间规则,源(source)和目的(destination)地址需要为私有ip; 2:NAT规则,源(source)地址需要为私网IP,目的地址为公网
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: attack为攻击日志、acl 访问控制日志,flow 流量日志,url url日志 默认取值: 不涉及 time_zone
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
查看预定义地址组 云防火墙为您提供预定义地址组,包括NAT64转换地址组和WAF回源IP地址组,两个地址组均建议您配置放行的策略。
fw_instance_id=af050cf8-8ad8-4c12-a027-d7a5784e0f64 { "inspection_vpc_route" : [ { "destination" : "192.168.0.0/20", "desc" : ""
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
该网段需满足以下条件: 仅支持私网地址段(即在10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围中),否则可能在SNAT等访问公网的场景下产生路由冲突。 10.6.0.0/16-10.7.0.0/16网段为防火墙保留网段,不可使用。
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
)id device_name String EIP绑定设备(如ecs,nat)名称 device_owner String EIP绑定设备(如ecs,nat)拥有者 associate_instance_type String 关联实例类型,包括:NATGW,ELB,PORT等。
TrendVO object 参数解释: 流量峰值 取值范围: 不涉及 表13 AccessPolicy 参数 参数类型 描述 changed Integer 参数解释: 变化数量 取值范围: 不涉及 eip Integer 参数解释: EIP访问控制策略 取值范围: 不涉及 nat
默认取值: 不涉及 range 否 Integer 参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 log_type 是 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
默认取值: 不涉及 vgw_id 否 Array of strings 参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 log_type 否 String 参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat
