检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
records Array of GetFirewallInstanceResponseRecord objects 参数解释: 查询防火墙实例信息列表 取值范围: 不涉及 表6 GetFirewallInstanceResponseRecord 参数 参数类型 描述 fw_instance_id
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击“创建新模板”创建报告模板,参数说明如表1所示。 表1 安全报告模板参数说明 参数名称 参数说明
取值范围: 不涉及 表4 data 参数 参数类型 描述 er_list Array of ErInfo objects 参数解释: 企业路由器列表 取值范围: 不涉及 表5 ErInfo 参数 参数类型 描述 er_id String 参数解释: 企业路由器ID 取值范围: 不涉及
RI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为查看方便,在每个具体API的URI部
加连接。 创建两个路由表(以er-RT1和er-RT2为例),请参见创建两个路由表。 配置关联路由表er-RT1将流量从VPC传输到云防火墙,请参见配置路由表er-RT1。 配置传播路由表er-RT2将流量从云防火墙传输到VPC,请参见配置路由表er-RT2。 修改VPC的路由表,请参见修改VPC的路由表。
List<UpdateDnsServersRequestBodyDnsServer> listbodyDnsServer = new ArrayList<>(); listbodyDnsServer.add( new UpdateDnsServersRequestBodyDnsServer()
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 关闭VPC防护并恢复企业路由器配置后,CFW将不再防护VPC间的流量,请谨慎操作。
本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问的防护。 前提条件 配置中需要使用企业路由器(Enterprise Router, ER),关于企业路由器请参见什么是企业路由器?。 需完成创建防火墙,具体配置请参见创建防火墙。 约束条件 仅“专业版”支持私网IP的访问控制。
具体的计费方式及标准请参考VPC计费说明。 企业路由器(Enterprise Router) (可选)ER,连接VPC到云防火墙的流量。 云防火墙防护VPC时,依赖ER服务引流。 至少1个 具体的计费方式及标准请参考ER计费说明。 应用示例 某企业有A、B两个业务在云上,每个业务分
应用场景 访问控制是保护系统资源免受非法访问的关键手段,通过限制用户或进程对系统资源的访问权限来维护系统的安全性。攻击者可能利用各种手段来绕过或破坏这些控制,从而实现非法访问。 CFW的IPS规则库配置了针对访问控制攻击的防御规则,可有效识别和拦截该类绕过或破坏系统访问控制机制的行为,降低此类攻击的风险。
"er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list"
漏洞往往是攻击者入侵系统的突破口,为攻击者提供了绕过正常安全控制的机会,从而对系统构成威胁。 CFW的IPS规则库配置了针对漏洞攻击的防御规则,能够深入检测网络流量中的恶意行为,并自动阻断潜在的攻击,有效应对各种漏洞攻击。 什么是漏洞攻击 漏洞攻击是指攻击者利用系统、软件或硬件中存在
取值范围: 32位UUID 默认取值: 不涉及 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 bypass_operation 否 Integer 防护操作类型,1表示一键关闭防护,0表示一键恢复防护 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述
CFW自定义策略 如果系统预置的CFW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CFW权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全,病毒防御的相关操作请参见拦截病毒文件。 Internet访问 Internet访问是指互联网IP访问云主机的行为,通过对Internet访问防护,可以帮助您及时防御外部入侵。 主动外联访问
参数类型 描述 data ListTlsCertificateRespData object 参数解释: 获取TLS证书响应DATA 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表4 ListTlsCertificateRespData 参数 参数类型 描述 name
SDK概述 本文介绍了CFW服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CFW服务支持的SDK列表,您可以在GitHub仓库查看
取值范围: 不涉及 默认取值: 不涉及 状态码:400 表6 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 查询项目ID为28
获取方式获取 表2 Query参数 参数 是否必选 参数类型 描述 limit 是 Integer 每页显示个数,范围为1-1024 offset 是 Integer 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 enterprise_project_id
参数解释: 服务组ID 取值范围: 不涉及 状态码:400 表5 响应Body参数 参数 参数类型 描述 error_code String 参数解释: 错误码 取值范围: 不涉及 error_msg String 参数解释: 错误描述 取值范围: 不涉及 请求示例 批量删除服务组,项
