检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 更改日志存储时长 将日志转储至LTS,操作步骤请参见配置日志。 登录CFW控制台。 单击管理控制台左上角的,选择区域。
身份认证与访问控制 CFW对接了统一身份认证服务(Identity and Access Management,IAM)服务。 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对华为云资源的访问范围。
力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访
极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 您可以使用本文档提供的API对防火墙实例进行相关操作,如查询、更新等操作。 在调用云防火墙API之前,请确保已经充分了解云防火墙服务,有关云防火墙服务的详细介绍,请参见产品介绍。 调用说明
VPC边界规则:IP地址、IP地址组、域名/域名组、ANY 服务 流量的协议类型或端口号 服务和服务组:表示指定一个服务或者多个服务的集合,通过指定协议类型、源端口、目的端口等信息来标识服务。 ICMP协议不支持配置端口。 服务:设置协议类型、源端口和目的端口。 协议:传输层协议,支持选择TCP、UDP、ICMP。
中的位置,以及与其他华为云服务一起使用时,云防火墙上的策略配置和注意事项。 概述 Web应用防火墙(WAF)、DDoS高防(Advanced Anti-DDoS)、内容分发网络(CDN)会对用户的流量进行反向代理,部署后,CFW接收到的源IP为上述服务的回源IP。 当配置了华为云
详细计费信息请参见企业路由器价格详情。 云日志服务 如有日志存储需求,您需要购买云日志服务,为您提供1~365天日志数据存储功能。 详细计费信息请参见云日志服务价格详情。 消息通知服务 如有告警通知需求,您需要购买消息通知服务配置接收通知方式(例如邮件或短信),以便您及时接收到相关的告警通知。
15:30:00购买了一套1个月的云防火墙,规格配置如下: 服务版本:标准版 防护互联网边界公网IP数:1 个 防护互联网边界的流量峰值:5 Mbit/s 用了一段时间后,用户发现云防火墙当前规格无法满足业务需要,于2023/06/18 9:00:00进行了升级,升级后规格配置如下: 服务版本:专业版 防护互联网边界公网IP数:1
使用CFW防御网络攻击 使用CFW防御访问控制攻击 使用CFW防御黑客工具 使用CFW防御可疑DNS活动 使用CFW防御特洛伊木马 使用CFW防御漏洞攻击 使用CFW防御蠕虫病毒
DeleteDomainSet 更新域名组 - UpdateDomainSet 更新DNS服务器列表 - UpdateDnsServers 查询域名组列表 - ListDomainSets 查询DNS服务器列表 - ListDnsServers 查询域名解析IP地址 - ListDomainParseDetail
访问控制规则管理 创建ACL规则 - AddAclRule 删除ACL规则 - DeleteAclRule 批量删除Acl规则 - BatchDeleteAclRules 删除规则击中次数 - DeleteAclRuleHitCount 更新ACL规则 - UpdateAclRule
标签管理 查询标签信息 - ListProjectTags 查询资源标签信息 - ListResourceTags 保存资源标签接口 - SaveTags 父主题: API
日志分析 查询流量趋势 - ShowTrafficTrend 查询访问日志统计信息 - ShowAccessTop 查询攻击统计 - ListAttackStatistic 查询攻击趋势 - ShowAttackTrend 查询攻击概览 - ShowAttackTotal 查询日志数量
VPC间防火墙管理 更新VPC间防火墙防护状态 - ChangeEastWestFirewallStatus 查询VPC边界防火墙使用的引流VPC信息 - ShowEwAssociatedVpc 查询VPC间防火墙使用的企业路由器信息 - ShowEwAssociatedEr 获取私网网段的信息
时间表管理 查询时间表列表 - ListSchedules 创建时间表 - CreateSchedule 更新时间表 - UpdateSchedule 删除时间表 - DeleteSchedule 批量删除时间表 - BatchDeleteSchedules 父主题: API
安全报告 查询安全报告模板列表 - ListReportProfiles 创建安全报告模板 - CreateReportProfile 获取安全报告模板 - ShowReportProfile 更新安全报告模板 - UpdateReportProfile 删除安全报告模板 - DeleteReportProfile
告警配置管理 获取告警配置信息 - ShowAlarmConfig 修改告警配置接口 - UpdateAlarmConfig 父主题: API
API 防火墙管理 EIP管理 访问控制规则管理 黑白名单管理 地址组管理 服务组管理 域名解析及域名组管理 IPS管理 日志管理 抓包管理 反病毒管理 告警配置管理 标签管理 VPC间防火墙管理 日志分析 多账号管理 时间表管理 安全报告 IPS白名单管理 流量过滤
附录 状态码 错误码 获取项目ID 获取企业项目ID 获取防火墙ID 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID 地域信息表
购买及变更云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 升级云防火墙版本 变更云防火墙扩展包数量
