病毒防御(AV) 通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 配置病毒防御 防护动作介绍 观察:不启用规则,防火墙对匹配当前规则的流量,记录至攻击事件日志中,不做拦截。
您可以根据配置防火墙时的界面判断版本。 VPC边界防火墙(新版) VPC边界防火墙(旧版) 配置界面如图3所示,配置流程如表2所示,配置文档请参见企业路由器模式(新版)。 图3 VPC边界防火墙(新版) 表2 企业路由器模式(新版)配置及使用流程 操作步骤 操作说明 创建VPC边界防火墙
告警通知”,进入“告警通知”页面。 图5 告警通知 在“EIP未防护告警”所在行的“操作”列,单击“编辑”,设置通知项参数,参数说明如表3所示。 通知设置修改后即时生效。 图6 通知项设置-EIP未防护告警 表3 EIP未防护告警参数说明 参数名称 参数说明 通知项说明 当前账号存在未开启防护的EIP时,发送告警通知。
文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 目前,云防火墙支持的病毒防御功能支持对HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型进行检测。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 登录管理控制台。 单击管理控制台左上角的,选择区域。
推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 包年资源到期前30、15、7、3、1天发送到期提醒。 包月资源到期前15、7、3、1天发送到期提醒。 到期后影响 当您的包年/包月CFW资源到期未续费,首先会进入宽限期,宽限期内您可以正常访问云防火墙。
通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 查询VPC间防火墙使用引流VPC返回体 取值范围: 不涉及
通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 响应信息 取值范围: 不涉及 表4 data 参数 参数类型
参数解释: VPC边界防护状态 约束限制: 不涉及 取值范围: 0- 开启防护、1- 关闭防护 默认取值: 不涉及 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 更新VPC间防火墙防护状态返回体 取值范围: 不涉及
下: 一个防火墙实例最多添加2,000条黑名单。 一个防火墙实例最多添加2,000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3,800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30,000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。
拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图 放行IP对某平台的访问流量所示,优先级设置最高。 图1 添加某平台域名组 图2 拦截所有流量 图3 放行EIP对某平台的访问流量 后续操作 查看防护效果: 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
strings 参数解释: 规则ID列表 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data AccessTopVO object 表4 AccessTopVO 参数 参数类型 描述
在路由表设置页面,选择用于连接需防护VPC的路由表,单击“关联”页签,单击“创建关联”。 如图 创建关联,参数详情见表 创建关联参数说明。 图3 创建关联 表2 创建关联参数说明 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云(VPC)”。 虚拟私有云(VPC) 连接
选择连接类型“虚拟私有云(VPC)”。 连接 在连接下拉列表中,选择VPC连接。 添加静态路由,指向防火墙:单击“路由”页签,单击“创建路由”,参数详情见表3。 图3 创建路由 表3 创建路由参数说明 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0:VPC的所有流量(IPv4)都会经过云防火墙防护。
strings 参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data Array of AttackTrendRespBody objects 参数解释: 攻击趋势
strings 参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data data object 参数解释: 攻击统计信息 取值范围: 不涉及 表4 data 参数
不涉及 time_zone 否 String 参数解释: 时区 约束限制: 不涉及 取值范围: "GMT+08:00" 默认取值: 不涉及 表3 Filter 参数 是否必选 参数类型 描述 field 是 String 参数解释: 日志字段,如src_ip 约束限制: 不涉及 取值范围:
String 参数解释: 分页标记 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data Array of OrganizationAccountInfo objects 参数解释:
String 参数解释: 分页标记 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data Array of OrganizationAccountInfo objects 参数解释:
IP地址列表,查看IP的流量趋势 约束限制: 不涉及 取值范围: IP地址 默认取值: 不涉及 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 data Array of TrafficTrendVO objects 参数解释: 流量趋势数据
创建VPC间防火墙所示,则您目前云防火墙版本为旧版,VPC边界防火墙配置请参见企业路由器模式(旧版)。 图2 创建VPC边界防火墙(旧版) 单击“确认”,需等待3-5分钟,完成防火墙创建。 创建过程中您只能浏览“总览”页,防火墙的“状态”会变为“升级中”。 相关文档 关闭防火墙:防火墙创建后不支持删除
