检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志查询”,选择“流量日志”页签,可查看近一周的流量字节数和报文数。 (可选)快速筛选日志数据:日志查询支持包含(默认)和不包含(勾选“排除”)两种搜索类型。 图3 流量日志 表3 流量日志参数说明 参数 说明 开始时间 流量防护发生的时间。 结束时间 流量防护结束的时间。 源IP 该条流量的源IP地址。 源国家/地区
实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。 √ √ √ 资产管理 云防火墙提供对云上资产的安全防护,有效降低安全风险。 表3 资产管理功能介绍 资源名称 功能描述 标准版 专业版(包周期) 专业版(按需) IPv4 支持对IPv4资产的防护 √ √ √ IPv6 支持对IPv6资产的防护
防火墙ID,可通过防火墙ID获取方式获取 name 否 String 指定导入失败的IP黑名单的名字 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 - String 请求示例 https://{Endpoint}/v1/eefb11b22d594
华为账号Secret Access Key,获取方式请参见获取AK/SK。 Region:区域ID,例如cn-east-3,获取方式请参见地区和终端节点。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
94的阻断日志,发现一条规则名为“阻断违规外联”的阻断规则,阻断了该IP访问外网的流量。 图3 筛选访问控制日志 在访问控制策略列表中搜索“源:xx.xx.xx.94,动作:阻断,方向:内-外,启用状态:启用”,发现有3条包含该IP且在生效中的策略。 其中包含了“阻断违规外联”这条策略,根据“命中次数”列,可知已有大量会话被阻断。
描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data IpBlacklistSwitchInfoVo object 包含IP黑名单功能的开关信息
Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 status 是 Integer 打开或关闭IP黑名单功能 0:disable 1:enable
写参数如表1所示。 表1 新建抓包任务 参数名称 参数说明 取值样例 任务名称 自定义抓包任务名称。 命名规则如下: 可输入中文字符(占用3个字符)、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_)。 长度不能超过30个字符。 cfw 最大抓包数 设置最大抓包数。支持输入1~1
病毒防御(AV) 通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 配置病毒防御 防护动作介绍 观察:不启用规则,防火墙对匹配当前规则的流量,记录至攻击事件日志中,不做拦截。
Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 effect_scope 否 Array of integers 指定生效范围,1指定生效范围为EIP进行删除
您可以根据配置防火墙时的界面判断版本。 VPC边界防火墙(新版) VPC边界防火墙(旧版) 配置界面如图3所示,配置流程如表2所示,配置文档请参见企业路由器模式(新版)。 图3 VPC边界防火墙(新版) 表2 企业路由器模式(新版)配置及使用流程 操作步骤 操作说明 创建VPC边界防火墙
告警通知”,进入“告警通知”页面。 图5 告警通知 在“EIP未防护告警”所在行的“操作”列,单击“编辑”,设置通知项参数,参数说明如表3所示。 通知设置修改后即时生效。 图6 通知项设置-EIP未防护告警 表3 EIP未防护告警参数说明 参数名称 参数说明 通知项说明 当前账号存在未开启防护的EIP时,发送告警通知。
txt,如果要导出生效范围为NAT的IP黑名单,就指定名字为ip-blacklist-nat.txt。 请求参数 无 响应参数 状态码:200 表3 响应Header参数 参数 参数类型 描述 Content-Disposition String 指定响应中包含的文件的名称,当前返回的值为:attachment;
文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 目前,云防火墙支持的病毒防御功能支持对HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型进行检测。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 登录管理控制台。 单击管理控制台左上角的,选择区域。
下: 一个防火墙实例最多添加2,000条黑名单。 一个防火墙实例最多添加2,000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3,800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30,000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。
拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量 图3 放行EIP对某平台的访问流量 后续操作 查看防护效果: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
Query参数 参数 是否必选 参数类型 描述 fw_instance_id 是 String 防火墙ID,可通过防火墙ID获取方式获取 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 add_type 否 Integer IP黑名单导入的方式,0表示增量导入,在原来的基础
数据查询的偏移量,在分页查询的时候使用,指定查询记录的起始位置,必须为数字,取值范围为大于等于0 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data PageDataIpBlacklistsVo object 查询IP黑名单列表信息的HTTP响应
在路由表设置页面,选择用于连接需防护VPC的路由表,单击“关联”页签,单击“创建关联”。 如图 创建关联,参数详情见表 创建关联参数说明。 图3 创建关联 表2 创建关联参数说明 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云(VPC)”。 虚拟私有云(VPC) 连接
选择连接类型“虚拟私有云(VPC)”。 连接 在连接下拉列表中,选择VPC连接。 添加静态路由,指向防火墙:单击“路由”页签,单击“创建路由”,参数详情见表3。 图3 创建路由 表3 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量(IPv4)都会经过云防火墙防护。
