网络流量 VPC个数和VPC边界防护流量峰值如何计算? 云防火墙数据流量怎么统计? 云防火墙提供的防护带宽是多少? 业务流量超过防护带宽怎么办? 流量趋势模块和流量分析页面展示的流量有什么区别? 如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 如何获取攻击者的真实IP地址
导入IP黑名单用于流量过滤 功能介绍 此接口用来导入IP黑名单,IP列表保存在request的body中,IP列表支持的格式如下: 单个IP地址,例如:100.1.1.10 连续的IP地址段,例如:80.1.1.3-80.1.1.30 掩码格式的网段,例如:6.6.6.0/24 调用方法
概述 Web应用防火墙(WAF)、DDoS高防(Advanced Anti-DDoS)、内容分发网络(CDN)会对用户的流量进行反向代理,部署后,CFW接收到的源IP为上述服务的回源IP。
开启或者关闭流量过滤的IP黑名单功能 功能介绍 开启或者关闭流量过滤功能,当前流量过滤是通过导入IP黑名单实现的。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选
VPC个数和VPC边界防护流量峰值如何计算? “按需计费”防火墙按照实际防护情况计费,最大带宽流量支持1 Gbps(经过防火墙的总流量)。 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量
云防火墙数据流量怎么统计? 云防火墙流量统计分为两种形式: 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看;数据信息实时更新。 基于会话统计数据,流量在会话结束的瞬间时刻统计。 在“日志审计 > 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;
流量分析 查看入云流量 查看出云流量 查看VPC间访问流量
流量过滤 导入IP黑名单用于流量过滤 获取导入的IP黑名单列表信息 删除已经导入的IP黑名单 导出用于流量过滤的IP黑名单 用于流量过滤的IP黑名单导入失败后进行重新导入 获取流量过滤功能的开关信息 开启或者关闭流量过滤的IP黑名单功能 父主题: API
查询流量日志统计 功能介绍 查询流量日志统计 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/flow-statistic 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目
收到流量超限预警如何处理? 适用场景 配置告警通知后收到了邮件或短信形式的流量超限预警,说明您的实际业务流量已达到设置的阈值,即将超过可防护流量峰值。 处理方式 如果您的实际业务流量超过已购买的可防护流量峰值,可能会出现丢包现象,建议您: 购买扩展包来提供足够的防护流量,购买扩展包请参见变更扩展包
导出用于流量过滤的IP黑名单 功能介绍 指定IP黑名单的名字进行导出,当前只有两种文件名,在EIP生效的文件名为ip-blacklist-eip.txt,在 NAT生效的文件名为ip-blacklist-nat.txt。 调用方法 请参见如何调用API。 URI POST /v1/
业务流量超过防护带宽怎么办? 如果您的实际业务流量超过已购买的防护带宽流量,可能出现限流、随机丢包、自动Bypass等现象,导致您的部分业务在一定时间内不可用、卡顿、延迟等。 如果出现这种情况,您需要及时根据实际业务情况购买扩展包来提供足够的防护带宽。如果您的业务流量浮动较大,建议参考
是否支持同时部署WAF、DDoS高防和CFW? 支持,因WAF分为三种模式:独享模式、ELB模式和云模式,不同的模式,流量走势不同,具体如下: 表1 流量走势 WAF模式 流量走势 独享模式/ELB模式 互联网 -> DDoS高防 -> CFW -> WAF(独享模式/ELB模式)
流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块流量数据的统计方式不同: “总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在会话连接期间,数据不会上报,连接结束后才会上报
通过流量封堵快速拦截恶意流量 在日常运维中,可能会遇到大量恶意IP地址的攻击,需要快速地拦截这些流量,手动配置黑名单效率低下,云防火墙提供了一键式流量封堵功能,您只需将恶意IP地址整理后上传至防火墙,则可实现对所有恶意访问的拦截,显著提升拦截效率。 流量封堵策略说明 流量封堵策略的防护对象
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护,且已有流量经过VPC,开启VPC防护的操作步骤请参见开启VPC边界流量防护。 查看VPC间访问流量 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
查看出云流量 出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见开启互联网边界流量防护。 规格限制 “私网外联资产
获取流量过滤功能的开关信息 功能介绍 流量过滤功能可以打开或者关闭,通过此接口可以获取当前的开关信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选 参数类型 描述
查看入云流量 入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据。数据基于会话统计,在会话连接期间,数据不会上报,连接结束后才会上报。 前提条件 开启弹性公网IP(EIP)防护且已有流量经过EIP,开启EIP防护的操作步骤请参见开启互联网边界流量防护。 查看入云流量
查询流量趋势 功能介绍 查询流量趋势,包括南北向、EIP、东西向的流量趋势 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/traffic-trend 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
