修改私网网段地址 如果您存在私用公网(即使用10.0.0.0/8、172.16.0.0/12、192.168.0.0/16以及运营商级NAT保留网段100.64.0.0/10以外的公网网段作为私网地址段)的情况,请您修改私网网段或提交工单进行私网网段扩容,否则云防火墙可能无法正常转发
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器(企业路由器限制)。 关于企业路由器的收费,请参见企业路由器计费说明。
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,所以当前账号需存在一个无流量且未规划子网的
开启/关闭VPC间边界防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 前提条件 已购买CFW专业版。 已配置企业路由器。 约束条件 仅专业版支持VPC间防火墙防护功能。 操作步骤 登录管理控制台。
攻击防御功能概述 云防火墙的攻击防御功能支持防护网络攻击和病毒文件,建议您及时将IPS的“防护模式”切换至“拦截模式”。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。 开启私网IP流量防护请参见开启
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 关闭VPC防护并恢复企业路由器配置后
日志字段说明 本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 src_ip string 源IP地址。 src_port string 源端口号。 dst_ip string 目的IP地址。 dst_port string 目的端口号。 protocol string
云防火墙支持的QPS、新建/并发连接数大小是多少? 云防火墙作为SaaS化服务,不受传统硬件防火墙在新建连接数、并发连接数以及QPS等方面的限制,衡量云防火墙性能的唯一标准是实际的防护带宽大小。 防护带宽定义如下: 防护带宽:所有经过云防火墙防护的业务带宽。 互联网边界防护带宽:所有经过云防火墙防护的
云防火墙支持防护哪些范围? 云防火墙是新一代的云原生防火墙,支持防护的范围如下: 互联网边界:支持防护EIP的流量,包括入方向(从互联网到防火墙)和出方向(从防火墙到互联网)的流量。 VPC边界:支持防护VPC与VPC之间、云上VPC与本地IDC之间的流量;不支持防护VPC内的流量
基本概念 五元组 五元组包括:源IP地址、目的IP地址、协议号、源端口、目的端口。 防护流量 入云流量:从互联网流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。 出云流量:从云防火墙流出到互联网方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。 防护带宽:
访问控制策略概述 开启云防火墙防护时,系统默认放行所有流量。如果未配置访问控制策略,内部服务器与外网之间的通信将完全开放,无法有效管控未授权访问或内部威胁扩散。为此云防火墙提供访问控制策略功能,可以通过自定义拦截或放行规则,对特定流量进行安全隔离,实现多方位防护。 访问控制策略类型
CFW最佳实践汇总 本文汇总了云防火墙(CFW)服务的常见应用场景,并提供详细的方案描述和操作指导,帮助您轻松防护云上业务。 CFW最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF
云防火墙的防护顺序是什么? 云防火墙匹配防护规则的优先级由高到低为:流量封堵 -> 白名单 -> 黑名单 -> 防护策略(ACL)-> 基础防御(IPS)= 病毒防御(AV)。 图1 防护顺序 设置流量封堵请参见配置流量封堵。 设置黑/白名单请参见管理黑/白名单。 添加防护规则请参见添加防护规则
告警通知 设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
IPS拦截了正常业务如何处理? 入侵防御(IPS)功能结合多年攻防积累的经验规则,实时检测和防护访问流量,拦截多种常见的网络攻击,有效保护您的资产。 如果已经在“攻击事件日志”中确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作
查看反病毒开关 功能介绍 查看反病毒开关 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/anti-virus/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以通过调用API获取
配置病毒防御 本章节介绍如何开启病毒防御拦截病毒文件,以及如何修改病毒防御动作提升防护效果。 操作场景 当前病毒攻击日益复杂,传统杀毒方式难以及时应对。为提供更精准的防护,云防火墙的病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏
日志查询 云防火墙支持查询7天内的日志记录,为您提供三类日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录。 访问控制日志:命中访问控制策略的所有流量。 流量日志:查看通过防火墙的所有流量记录。 将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据,请参见日志管理
配置CFW防护策略后,业务无法访问怎么办? 问题描述 当您在CFW上配置防护策略后,业务流量出现异常,例如: EIP无法访问公网 无法访问某个服务器 无法访问指定域名 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
获取防火墙反病毒规则信息 功能介绍 获取防火墙反病毒规则信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/anti-virus/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以通过调用
