-
弹性IP开启关闭 - 云防火墙 CFW
IP数据ID 最小长度:36 最大长度:36 public_ip 否 String 弹性公网IP地址 最小长度:0 最大长度:255 public_ipv6 否 String 弹性公网IP地址IPV6 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 data
-
查看弹性公网IP信息 - 云防火墙 CFW
表2 弹性公网IP列表参数 参数名称 参数说明 弹性公网IP/ID 弹性公网的IP地址和ID号。 防护状态 当前弹性公网IP的防护状态。 防火墙名称/ID 对该弹性公网IP防护的防火墙实例的名称和ID号。 企业项目 该弹性公网IP归属的企业项目。
-
开启弹性公网IP防护 - 云防火墙 CFW
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP。
-
弹性IP列表查询 - 云防火墙 CFW
弹性IP列表查询 功能介绍 弹性IP列表查询 调用方法 请参见如何调用API。
-
管理弹性公网IP防护 - 云防火墙 CFW
管理弹性公网IP防护 开启弹性公网IP防护 查看弹性公网IP信息
-
步骤二:开启弹性公网IP防护 - 云防火墙 CFW
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP。
-
查看出云流量 - 云防火墙 CFW
查看出云流量 出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 需开启弹性公网IP防护,操作步骤请参见开启弹性公网IP防护。 约束条件 基础版不支持流量分析功能。
-
查看入云流量 - 云防火墙 CFW
查看入云流量 入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据,数据基于会话统计,在连接期间,数据不会上报,连接结束后才会上报。 前提条件 需开启弹性公网IP防护,操作步骤请参见开启弹性公网IP防护。 约束条件 基础版不支持流量分析功能。
-
查看VPC间访问流量 - 云防火墙 CFW
查看VPC间访问流量 VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 需开启弹性公网IP防护,操作步骤请参见开启弹性公网IP防护。 需配置并开启VPC边界防火墙,操作步骤请参见管理VPC边界防火墙。 约束条件 基础版不支持流量分析功能。
-
什么是区域和可用区? - 云防火墙 CFW
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
-
数据保护技术 - 云防火墙 CFW
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。
-
配置入方向和出方向的访问策略 - 云防火墙 CFW
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。
-
个人数据说明 - 云防火墙 CFW
个人数据说明 使用个人数据的场景 日志数据 网络抓包 收集的个人数据项 IP地址 抓包文件 收集的来源和方式 防火墙通过防护的流量识别出的源IP地址和目的IP地址 在防火墙控制台上使用抓包功能 使用目的以及安全保护措施 向用户展示防火墙识别出的流量明细。
-
云防火墙和安全组、网络ACL的访问控制有什么区别? - 云防火墙 CFW
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 有关安全组的详细介绍,请参见安全组和安全组规则。
-
查看预定义地址组 - 云防火墙 CFW
NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。 如果您开启了弹性公网IP(EIP)服务的IPv6转换功能,建议放行“NAT64转换地址组”。
-
云防火墙数据流量怎么统计? - 云防火墙 CFW
云防火墙数据流量怎么统计? 目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。 流量的大小是基于从会话创建到结束期间该会话的整体流量。
-
云防火墙控制台概览 - 云防火墙 CFW
图6 流量趋势 互联网边界:在下拉框中选择弹性公网IP和查询时间,查看入方向和出方向的流量数据。 VPC边界:选择查询时间,查看VPC间的流量数据。 展示的为当前账号下所有EIP/VPC的流量数据 标签:用于标识防火墙,方便您对防火墙实例进行分类和跟踪。
-
系统策略授权企业项目后,为什么部分权限会失效? - 云防火墙 CFW
CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, ECS)、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效
-
访问控制日志没有数据怎么办? - 云防火墙 CFW
访问控制日志没有数据怎么办? 访问控制日志展示的是ACL防护策略匹配到的流量,您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见添加防护规则。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 父主题: 故障排查类
-
入门指引 - 云防火墙 CFW
入门指引 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求