检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BatchDeleteServiceItemsRequest request = new BatchDeleteServiceItemsRequest(); DeleteServiceItemDto body = new DeleteServiceItemDto();
的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接云审计服务(Cloud Trace Service, CTS)。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
否 String 防火墙ID,可通过防火墙ID获取方式获取 query_service_set_type 否 Integer 查询服务组类型,0表示自定义服务组,1表示预定义服务组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
是 Integer 参数解释: 自定义IPS规则执行动作,仅更新自定义IPS规则场景下需要设置,其他场景无需设置 约束限制: 不涉及 取值范围: 0:只记录日志 1:重置/拦截 默认取值: 不涉及 affected_os 是 Integer 参数解释: 影响操作系统 约束限制: 不涉及
], "password": { "user": { "name": "username", "password": "********"
17f-2fd2a12df1d2" } 状态码:400 Bad Request { "error_code" : "CFW.00000008", "error_msg" : "系统内部错误" } 状态码 状态码 描述 200 删除私网网段成功,返回防火墙示例ID 400 Bad
17f-2fd2a12df1d2" } 状态码:400 Bad Request { "error_code" : "CFW.00000008", "error_msg" : "系统内部错误" } 状态码 状态码 描述 200 更新成功,返回防火墙实例ID 400 Bad Request
CreateFirewallReqChargeInfo{ ChargeMode: "prePaid", PeriodType: &periodTypeChargeInfo, PeriodNum: &periodNumChargeInfo, IsAutoRenew: true, IsAutoPay:
"AZ1", "AZ3" ] } } 状态码:400 Bad Request { "error_code" : "CFW.00000008", "error_msg" : "系统内部错误" } 状态码 状态码 描述 200 私网网段信息列表 400 Bad Request
概述。 下文以防护两个VPC为例(至少需要添加两条VPC连接,用于连接两个VPC和ER之间)。操作步骤请参见企业路由器中添加VPC连接。 连接至少需要添加三条,例如:对防火墙连接命名为cfw-er-auto(创建防火墙后自动生成);对VPC1连接命名为vpc-1;对VPC2连接命名为vpc-2。
17f-2fd2a12df1d2" } 状态码:400 Bad Request { "error_code" : "CFW.00000008", "error_msg" : "系统内部错误" } 状态码 状态码 描述 200 更新私网网段成功,返回防火墙实例ID 400 Bad
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
Integer 参数解释: 影响操作系统 约束限制: 不涉及 取值范围: 0:ANY 1:Windows 2:Linux 3:FreeBSD 4:Solaris 5:Other Unix 6:网络设备 7:Mac OS 8:IOS 9:Android 10:Others 默认取值:
将日志转储到华为云的云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。 × √ √ √ 系统管理 系统管理提供告警通知、DNS配置、安全报告等功能,帮助您管理和维护云上资产的安全,及时发现异常情况。 表9 系统管理功能介绍 功能名称 功能描述 基础版(新)①
Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error,系统内部错误 错误码 请参见错误码。 父主题: 域名解析及域名组管理
合实际需求进行选择,CFW支持的系统权限如表1所示。若您需要对除CFW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess
件程序。特洛伊木马通常伪装成正常的软件,通过诱导用户下载到用户计算机中,攻击者通过木马控制用户的计算机系统并实现窃取用户的个人信息、密码或其他敏感数据,或者破坏用户的计算机系统等目的。 木马与计算机病毒的区别在于木马不会自我复制,不具有传染性,也不会主动发起攻击。木马的主要特点如下:
务组、域名、应用、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。
的防护,云防火墙的病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。 目前,云防火墙支持的病毒防御功能支持对HTTP、SMTP、POP3、FTP、IMAP4、SMB协议类型进行检测。
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。 默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_instance_Id非空时,返回与fw_instance_Id对应墙的信息。
