查询流量TOP统计 功能介绍 查询流量TOP统计 调用方法 请参见如何调用API。
父主题: 流量过滤
查询流量日志统计详情 功能介绍 查询流量日志统计详情,如统计某个源IP访问详情 调用方法 请参见如何调用API。
配置企业路由器并将流量引至云防火墙 本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。 前提条件 流量互通,确定流量未经过防火墙时正常通信。流量验证请参见验证网络互通情况。
本章节介绍如何通过VPC边界防火墙对NAT网关流量开启防护,如果业务流量通过EIP连接公网请参见开启互联网边界流量防护。
通过防护规则放行/拦截流量: 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则:流量将直接拦截。 通过黑白名单放行/拦截流量: 添加白名单:流量将直接放行,不再经过其他功能的检测。 添加黑名单:流量将直接拦截。
通过配置CFW防护规则实现SNAT流量防护 SNAT防护概述 资源和成本规划 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 配置NAT防护规则
开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式(新版) 企业路由器模式(旧版) 管理VPC边界防火墙 父主题: 云防火墙防护
共配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。
共配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。
VPC边界(东西向)流量如何计费? 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。
配置防护规则放行指定EIP的入方向流量 配置合适的防护规则能有效地帮助您对云上资产与互联网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 本文指导您通过标准版防火墙配置防护规则实现放行指定弹性公网IP(EIP)的入方向流量,帮助您快速精细化管控云上资产的流量。
父主题: 流量过滤
VPC间防护:标准版不提供基础防护流量,专业版默认200Mbps。 互联网方向的防护带宽按照入流量或出流量的最大值取值。例如:购买了50Mbps的防护带宽,则支持防护50Mbps入方向流量同时也防护50Mbps出方向流量。
通过配置CFW防护规则实现两个VPC间流量防护 应用场景 VPC之间存在着大量的数据交换需求,CFW提供的VPC间流量防护能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。
什么是互联网边界流量 互联网边界流量是云资产与互联网之间的通信流量(即南北向流量),分为入云流量(互联网访问云资产)和出云流量(云资产主动访问互联网)。
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
流量日志和攻击日志信息不全怎么办? CFW只记录云防火墙开启阶段的用户流量日志和攻击日志,如果反复开启、关闭云防火墙,会导致关闭期间的日志无法记录。 因此,建议您避免反复执行开启、关闭CFW的操作。 父主题: 故障排查
图3 Base64解码结果示例 父主题: 网络流量
(可选)再次使用业务VPC下测试机进行网络连通性测试,查看防火墙流量日志中有响应记录,则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。