检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见的攻击方式包括: 恶意软件攻击:恶意软件包括病毒、木马、勒索软件、蠕虫等,用户有可能通过下载恶意软件到云服务器,导致云服务器受到攻击。 端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。
当弹性云服务器(ECS)发起外网访问时,流量经过企业路由器(ER)转发到防火墙,防火墙根据配置的SNAT防护规则筛选流量(阻断\放行),将安全的流量放行至ER,转发到NAT网关,通过SNAT规则转发到互联网。
两个VPC中各有一台ECS。 验证方式 VPC中的ECS互相ping,确定流量未经过防火墙时是否正常通信。 故障定位 企业路由器的两个路由表配置是否正确。正确配置方式请参见7和8。 检查待防护VPC的默认路由表是否将路由转向企业路由器。
ScanProtocolConfig 参数 是否必选 参数类型 描述 action 是 Integer 反病毒动作,0:观察 1:拦截 2:禁用 protocol_type 是 Integer 协议类型,包括0:HTTP、1:SMTP、2: POP3、3:IMAP4、4:FTP、5:SMB、6:恶意访问、7:IM
自我复制:蠕虫病毒能够复制自身的全部或部分代码,并将这些复制体传播到网络中的其他服务器上。这种自我复制的能力是蠕虫病毒能够迅速扩散的基础。 独立传播:与需要用户交互(如打开附件)的传统病毒不同,蠕虫病毒能够自主地在网络中搜索并感染其他易受攻击的服务器,而无需用户的直接干预。
ScanProtocolConfig 参数 参数类型 描述 action Integer 反病毒动作,0:观察 1:拦截 2:禁用 protocol_type Integer 协议类型,包括0:HTTP、1:SMTP、2: POP3、3:IMAP4、4:FTP、5:SMB、6:恶意访问、7:IM
方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
IPV6_PORT:IPV6云服务器 attack_count Long 参数解释: 攻击次数 取值范围: 不涉及 attack_type String 参数解释: 攻击类型 取值范围: Access Control:访问控制 Vulnerability scanning:漏洞扫描
VPC内的ECS绑定了EIP; VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 以上场景配置路由的具体解决方法可参见如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题。 将流量引至云防火墙 根据当前业务是否已配置企业路由器,选择配置方式。
流量看板:互联网访问内部服务器时最大流量的相关信息。 图1 入云流量-流量看板 入云流量:入方向请求流量和响应流量数据,最多支持同时查询30个EIP的流量数据。 数据信息是流量日志中在该时间结束会话的流字节数的平均值。
取值范围: PORT:IPV4云服务器 NATGW:NAT网关 ELB: 负载均衡器 VPN: 虚拟专用网络 EVPN: 虚拟专用网络 IPV6_PORT:IPV6云服务器 默认取值: 不涉及 fw_instance_name String 防火墙名称 fw_instance_id
如果未配置访问控制策略,内部服务器与外网之间的通信将完全开放,无法有效管控未授权访问或内部威胁扩散。为此云防火墙提供访问控制策略功能,可以通过自定义拦截或放行规则,对特定流量进行安全隔离,实现多方位防护。
查看预定义服务组 云防火墙为您提供预定义服务组,包括常用Web服务、常用数据库和常用远程登录和ping,适用于防护Web、数据库和服务器。 登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。
当用户在浏览器中输入网站的域名时,浏览器会向域名解析服务器(DNS服务器)发送域名解析请求,DNS服务器返回域名对应的IP地址,最终,用户通过IP地址获取到相应的网站资源。 可疑DNS活动是指在网络中出现的异常DNS请求或响应行为。
POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VPC边界防火墙介绍请参见使用CFW跨账号防护VPC资源。 父主题: 产品咨询
华为云CFW已面向全球用户服务,并在多个分区部署,同时CFW的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见地区和终端节点。 父主题: 安全
域名解析及域名组管理 添加域名组 - AddDomainSet 删除域名组 - DeleteDomainSet 更新域名组 - UpdateDomainSet 更新DNS服务器列表 - UpdateDnsServers 查询域名组列表 - ListDomainSets 查询DNS服务器列表
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
