检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 管理VPC边界防火墙
查看审计日志 开启了云审计服务后,系统开始记录CFW资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 使用CTS审计CFW操作事件
功能特性 资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 访问控制:支持互联网边界访问流量的访问控制。 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。
将单个或者多个日志记录至LTS中,支持查看1~365天的日志记录,请参见日志管理。 LTS按流量单独计费。有关LTS的计费详情,请参见LTS价格详情。 父主题: 产品咨询
购买按需计费云防火墙 按需付费是后付费方式,可以随时开通/删除云防火墙,支持秒级计费,系统会根据防护流量的实际情况每小时出账单,并从账户余额里扣款。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下的资源和策略。
创建用户组并授权使用CFW 如果您需要对您所拥有的CFW进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织架构,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户
关于对CFW资源的访问权限,详细请参考CFW权限管理。 父主题: 安全
图1 防护顺序 设置黑/白名单请参见管理黑/白名单。 添加防护规则请参见添加防护规则。 设置IPS防护模式请参见配置入侵防御策略,自定义IPS规则请参见自定义IPS特征。 开启病毒防御请参见开启病毒防御。 父主题: 产品咨询
费用账单 您可以在“费用中心 > 账单管理”查看云防火墙服务的费用账单,以了解CFW在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。
标签如果不符合标签策略的规则,则可能会导致防火墙创建失败,请联系组织管理员了解标签策略详情。 购买时长 自主选择购买时长。 选择时长后,可勾选“自动续费”若您勾选并同意自动续费,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需手动续费。
更改日志存储时长 日志搜索与分析 (可选)通过合理的日志收集、高效的搜索方法和专业的分析工具,实现对系统或应用的全面监控和精细化管理。 请参见日志搜索与分析 日志可视化 (可选)将日志数据按照图表类型呈现。
用户使用CES并创建监控指标后,用户可以通过CES管理控制台检索云防火墙产生的监控指标和告警信息。 CES的详细介绍和使用方法,请参见CES快速入门。 如何使用CES对CFW进行监控,请参见设置监控告警规则。 父主题: 安全
流量日志 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 创建两个路由表,作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签,进入路由表设置页面,单击“创建路由表”,参数详情见表1。
如您希望仅放行几条EIP,您需配置阻断全部流量的防护规则,并设为优先级最低,可按如下步骤进行: 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
在费用中心续费 登录管理控制台。 在界面右上方,单击“费用 > 续费管理”,进入“续费管理”页面。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月云防火墙还未到期。
CFW监控指标说明 功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。
系统管理 告警通知:设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额的预警信息通过您设置的接收通知方式(例如邮件或短信)发送给您。
系统瘫痪:攻击者可以通过绕过访问控制机制,获取系统中的管理员权限,导致系统被破坏和瘫痪,无法正常运行。 信息安全风险:访问控制攻击会导致系统中的安全机制被破坏,增加系统面临的信息安全风险,如恶意软件、病毒、木马等的入侵。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
