检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 访问控制是保护系统资源免受非法访问的关键手段,通过限制用户或进程对系统资源的访问权限来维护系统的安全性。攻击者可能利用各种手段来绕过或破坏这些控制,从而实现非法访问。 CFW的IPS规则库配置了针对访问控制攻击的防御规则,可有效识别和拦截该类绕过或破坏系统访问控制机制的行为,降低此类攻击的风险。
当前防火墙实例已创建的防护规则数量/可创建的防护规则总数。 交易信息 计费模式 购买的计费模式。 具体计费模式介绍请参见CFW计费模式概述 到期处理策略 到期后的费用策略。 创建时间 防火墙实例的创建时间。 到期时间 防火墙实例的预计到期时间 最近交易订单 防火墙实例最新的交易订单。 标签 用于标识防火墙,方便您对防火墙进行分类。
batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance
安全报告管理 创建安全报告 查看/下载安全报告 管理安全报告 父主题: 系统管理
开通Organizations云服务。进入开通页,单击“立即开通”。 图1 开通Organizations云服务 开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。 组织开启后,管理账号一旦生成,无法转移给任何其他华为云账号/华为账号。 设
CancelCaptureTaskRequest request = new CancelCaptureTaskRequest(); CancelCaptureTaskDto body = new CancelCaptureTaskDto();
DeleteCaptureTaskRequest request = new DeleteCaptureTaskRequest(); DeleteCaptureTaskDto body = new DeleteCaptureTaskDto();
系统管理 告警通知 网络抓包 多账号防护 DNS服务器配置 安全报告管理
CreateCaptureTaskRequest request = new CreateCaptureTaskRequest(); CaptureTaskDto body = new CaptureTaskDto(); CaptureRuleAddressDto
不涉及 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 data CaptureResultUrlVO object 抓包结果url 表5 CaptureResultUrlVO 参数 参数类型 描述 captcha String 下载链接提取码,用于打开下载链接时使用。
查询抓包任务 - ListCaptureTask 创建抓包任务 - CreateCaptureTask 批量删除抓包任务 - DeleteCaptureTask 获取抓包任务结果 - ListCaptureResult 取消抓包任务 - CancelCaptureTask 父主题: API
ListCaptureTaskRequest request = new ListCaptureTaskRequest(); try { ListCaptureTaskResponse response = client.listCaptureTask(request);
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告右上角的按钮切换状态。 :当前已开启 :当前已关闭 修改安全报告 登录CFW控制台。
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击“创建新模板”创建报告模板,参数说明如表1所示。 表1 安全报告模板参数说明 参数名称 参数说明
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 告警通知”,进入“告警通知”页面。 图1 告警通知 在“攻击告警”所在行的“操作”列,单击“编辑”,设置通知项参数,参数说明如表1所示。
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 安全报告”,进入“安全报告”页面。 单击目标报告的“获取最新报告”,跳转至“安全报告预览”页,可查看报告信息。 图1 获取最新报告
/v1/{project_id}/capture-task cfw:instance:listCaptureTask - - cfw:instance:getMaxCapturePacketNum - POST /v1/{project_id}/capture-task cfw:insta
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 单击“新建抓包任务”,在“新建抓包任务”中,填写参数如表1所示。 表1 新建抓包任务 参数名称
DNS服务器配置 操作场景 DNS(Domain Name System,域名系统)服务器用于将域名转换为IP地址,是网络通信的关键组件。云防火墙使用设置的默认DNS服务器进行域名解析。如果默认DNS无法满足您的需求,或者您的业务系统依赖其他DNS服务器来解析域名,您可以更换默认DNS服务器,或
FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中云日志服务(Log Tank
