检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警通知 设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
权限管理 如果您需要对华为云上购买的云防火墙(CFW)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
服务组管理 新建服务组 新建服务成员 删除服务组 批量删除服务组成员信息 修改服务组 获取服务组列表 查询服务组详情 查询服务成员列表 删除服务组成员 批量删除服务组 父主题: API
什么是云防火墙 云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求
系统管理 告警通知 网络抓包 多账号防护 DNS服务器配置 安全报告管理
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新DNS服务器列表 查询域名组列表 查询DNS服务器列表 查询域名解析IP地址 获取域名组下域名列表 添加域名列表 删除域名列表 查看域名组详情 获取域名地址解析结果 批量删除域名组 添加指定DNS服务器 获取域名解析结果
日志管理 配置日志 更改日志存储时长 日志字段说明 父主题: 日志审计
与其它服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资产管理以及执行资产检测任务等
导入/导出防护策略 如果您需批量添加和导出防护规则、黑/白名单、IP地址组,服务组、域名组,请参照本章节进行处理。 规格限制 如果业务需要导入/导出VPC边界防护策略,请确认防火墙版本是“专业版”。 批量导入防护策略 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
此类木马会随着操作系统的启动而自动加载,分为在线和离线两种,分别记录用户在在线和离线两种状态下敲击键盘的情况。记录键值型木马一般也有邮件发送功能,能通过邮件将记录的信息发送给控制者。 如何防御特洛伊木马 防御木马的关键在于预防,即在木马进入设备并造成实质性损失之前,拦截攻击。
配置入侵防御 云防火墙提供网络攻击防护,帮助您检测常见的网络攻击。 规格限制 基础版不支持攻击防御功能。 对业务的影响 开启拦截模式后,入侵防御IPS功能会拦截各类威胁和恶意流量;建议您调整防护模式时,优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”
安全报告管理 创建安全报告 查看/下载安全报告 管理安全报告 父主题: 系统管理
管理安全报告 本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。 约束限制 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自定义报告不支持修改,如需修改可删除后重新创建。 开启/关闭安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中
多账号防护 云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内任意成员账号的EIP进行统一的资产防护。 约束限制 仅支持对成员账号的弹性公网IP(EIP)统一管理。 不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙
查看/下载安全报告 本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙
网络抓包 操作场景 网络通信中的数据以数据包的形式在设备之间传输,但这一过程通常是不可见的。当出现网络延迟、连接失败、安全威胁等情况时,难以直接观察数据流动,无法快速定位问题。为此,云防火墙提供网络抓包工具,支持通过源/目的IP、端口、协议等多维度精准过滤流量,捕获流量数据包,便于您快速快速获取原始数据包内容
创建安全报告 您可以通过获取安全报告,及时掌握资产的安全状况数据;CFW将按照设置的时间段以及接收方式将日志报告发送给您。 本节介绍如何创建安全报告。 约束限制 单个防火墙实例中,最多可创建10个安全报告。 安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。 自定义报告不支持修改
DNS服务器配置 操作场景 DNS(Domain Name System,域名系统)服务器用于将域名转换为IP地址,是网络通信的关键组件。云防火墙使用设置的默认DNS服务器进行域名解析。如果默认DNS无法满足您的需求,或者您的业务系统依赖其他DNS服务器来解析域名,您可以更换默认DNS
配置日志 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
