检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询频率ips规则信息 功能介绍 查询频率ips规则信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/advanced-ips-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可
配置企业路由器并将流量引至云防火墙 本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。 前提条件 流量互通,确定流量未经过防火墙时正常通信。流量验证请参见验证网络互通情况。 配置原理和流程 配置企业路由器时的流量走势如图 流量走势图所示,操作流程如图 配置企业路由器操作步骤所示。
查询日志数量 功能介绍 统计日志数量,如统计风险IP的数量 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/logs/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,用于
查询流量趋势 功能介绍 查询流量趋势,包括南北向、EIP、东西向的流量趋势 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/traffic-trend 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询VPC边界防火墙使用的引流VPC信息 功能介绍 查询VPC边界防火墙使用的引流VPC信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/firewall/east-west/inspection-vpc 表1 路径参数 参数 是否必选 参数类型
3天(含)~7天(含):取30分钟内的最大值。 流量峰值:系统每个周期统计1个带宽值,某段时间内统计的最大值即流量峰值。 例如:出方向流量峰值为100bps,则在某段时间(例如24小时)内,带宽的最大值为100bps。 95带宽:系统每个周期统计1个带宽值,将某段时间内的带宽值进行降序
与其它服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为云防火墙服务提供了权限管理的功能。需要拥有Tenant Administrator权限的用户才能拥有CFW服务的操作权限(包括云资源授权,资产
更新VPC间防火墙防护状态 功能介绍 更新VPC间防火墙防护状态 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/firewall/east-west/protect 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询访问控制统计详情 功能介绍 查询访问控制统计详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/top-access-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据,帮助您发现异常流量。开启VPC边界防火墙之前,您需要先创建VPC边界防火墙。 前提条件 已有企业路由器。 创建VPC边界防火墙需使用您防护VPC配额中的一个VPC作为Inspection VPC用于引流,
查询流量日志统计详情 功能介绍 查询流量日志统计详情,如统计某个源IP访问详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/cfw/logs/flow-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建预定义标签,请参见资源标签简介。 购买时长 自主选择购买时长。 选择时长后,可勾选“自动续费”若您勾选并同意自动续费,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需手动续费。自动续费规则请参见自动续费规则说明。 确认信息无误后,单击“下一步”。 确认订单详
开启NAT网关流量防护 操作场景 当VPC内的资源(如ECS)通过NAT网关访问互联网时,可能存在未授权访问、数据泄露或恶意攻击等安全风险。为应对这些风险,云防火墙提供业务VPC与NAT网关之间流量的防护,能够有效阻断非法外联和恶意流量,并支持基于私网IP实现细粒度访问控制,拦截未授权的流量访问。
获取流量过滤功能的开关信息 功能介绍 流量过滤功能可以打开或者关闭,通过此接口可以获取当前的开关信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/ptf/ip-blacklist/switch 表1 路径参数 参数 是否必选 参数类型 描述
的账号因按需CFW资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费CFW资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要编辑的防护规则所在行的“操作”列,单击“编辑”。 在系统弹出编辑防护规则中,修改您需修改的参数信息。 修改完成后,单击“确认”保存。 复制防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。
VPC边界防火墙概述 云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。 开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加
查询防火墙的防护状态 功能介绍 查询防火墙的防护状态 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eip/protection-status/{fw_instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用于流量过滤的IP黑名单导入失败后进行重新导入 功能介绍 用于流量过滤的IP黑名单导入失败后,调用此接口进行重试。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ptf/ip-blacklist/retry 表1 路径参数 参数 是否必选 参数类型
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 需要添加两条连接,“连接资源”分别选择VPC1和VPC-NAT。 操作步骤请参见企业路由器中添加VPC连接。 创建两个路由表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
