系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无 CFW FullAccess策略内容 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
D,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否 String 参数解释: 模板描述 约束限制: 不涉及 取值范围:
"TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。 默认取值: 不涉及 description 否 String 参数解释:
通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 响应信息 取值范围: 不涉及 表4 data 参数 参数类型
(企业路由器关联子网) 自定义子网名称。 cfw-er-1 子网名称 (云墙关联子网-1) cfw-er-2 子网名称 (云墙关联子网-2) cfw-er-3 子网IPV4网段 (企业路由器关联子网) 分配子网IPV4网段。 说明: 需跟现有子网不冲突。 三个子网网段之间不冲突。 xx.xx.1.0/24
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" cfw "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cfw/v1" "github.com/hua
例如:对防火墙连接命名为cfw-er-auto(创建防火墙后自动生成);对VPC1连接命名为vpc-1;对VPC2连接命名为vpc-2,需防护VPC3时,增加连接命名为vpc-3。 如需防护其他账号(如账号B)下的VPC,请将当前账号A的企业路由器共享至账号B,共享步骤请参见创建共享,共享成功后在账号B中添加连接,后续配置仍在账号A中进行。
"hit_count" : 3, "protocol_count" : 1, "recent_end_time" : 1751545553000, "recent_start_time" : 1751545469000, "record_total" : 3,
偏移量,表示查询该偏移量后面的记录 约束限制: 不涉及 取值范围: 0 - 1024 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 查询模板列表响应 取值范围: 不涉及 表4 data
理服务器的所有地址IP 例如,通过图 Base64解码结果可得真实客户端的IP为xx.xx.xx.89,只经过云模式WAF的一层代理。 图3 Base64解码结果示例 父主题: 网络流量
在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告的“历史报告 ”,弹出“历史报告”,可查看报告列表。 图2 获取历史报告 图3 历史报告列表 单击“操作”列的“获取报告”,可查看报告信息。 如需下载,单击右下角的“下载”,可获取报告。 父主题: 安全报告管理
在连接下拉列表中,选择VPC连接。 添加静态路由,指向防火墙:单击“路由”页签,单击“创建路由”,参数详情见表 创建路由参数说明。 图1 创建路由 表3 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量(IPv4)都会经过云防火墙防护。 网段:该网段的流量会经过云防火墙防护。
日志查询”,选择“流量日志”页签,可查看近一周的流量字节数和报文数。 (可选)快速筛选日志数据:日志查询支持包含(默认)和不包含(勾选“排除”)两种搜索类型。 图3 流量日志 表3 流量日志参数说明 参数 说明 开始时间 流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区
实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。 √ √ √ 资产管理 云防火墙提供对云上资产的安全防护,有效降低安全风险。 表3 资产管理功能介绍 资源名称 功能描述 标准版 专业版(包周期) 专业版(按需) IPv4 支持对IPv4资产的防护 √ √ √ IPv6 支持对IPv6资产的防护
防火墙ID,可通过防火墙ID获取方式获取 name 否 String 指定导入失败的IP黑名单的名字 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data Object 导入数据 请求示例 https://{Endpoint}/v1/eefb1
华为账号Secret Access Key,获取方式请参见获取AK/SK。 Region:区域ID,例如cn-east-3,获取方式请参见地区和终端节点。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
94的阻断日志,发现一条规则名为“阻断违规外联”的阻断规则,阻断了该IP访问外网的流量。 图3 筛选访问控制日志 在访问控制策略列表中搜索“源:xx.xx.xx.94,动作:阻断,方向:内-外,启用状态:启用”,发现有3条包含该IP且在生效中的策略。 其中包含了“阻断违规外联”这条策略,根据“命中次数”列,可知已有大量会话被阻断。
描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data IpBlacklistSwitchInfoVo object 包含IP黑名单功能的开关信息
写参数如表1所示。 表1 新建抓包任务 参数名称 参数说明 取值样例 任务名称 自定义抓包任务名称。 命名规则如下: 可输入中文字符(占用3个字符)、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。 长度不能超过30个字符。 cfw 最大抓包数 设置最大抓包数。支持输入1~1
通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 查询VPC间防火墙使用的企业路由器信息返回体 取值范围:
