检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云防火墙防护 开启互联网边界流量防护 开启VPC边界流量防护 开启NAT网关流量防护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
计费模式 CFW计费模式概述 包年/包月 按需计费
续费 续费概述 手动续费 自动续费
登录CFW控制台。 单击管理控制台左上角的,选择区域。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“系统管理 > 网络抓包”,进入“网络抓包”页面。 单击“新建抓包任务”,在“新建抓包任务”中,填写参数如表1所示。 表1 新建抓包任务 参数名称
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
如何调用API 构造请求 认证鉴权 返回结果
地域信息表 大洲信息表 大洲 编码 北美洲 NA 大洋洲 OA 非洲 AF 南极洲 AN 南美洲 SA 欧洲 EU 亚洲 AS 国家/省份信息表 国家 编码 阿尔巴尼亚 AL 阿尔及利亚 DZ 阿富汗 AF 阿拉伯利比亚民众国 LY 阿拉伯联合酋长国 AE 阿鲁巴 AW 阿曼 OM
黑白名单管理 批量添加黑白名单列表 - BatchCreateBlackWhiteList 批量删除黑白名单列表 - BatchDeleteBlackWhiteLists 创建黑白名单规则 - AddBlackWhiteList 更新黑白名单列表 - UpdateBlackWhiteList
日志管理 获取日志配置 - ListLogConfig 创建日志配置 - AddLogConfig 更新日志配置 - UpdateLogConfig 查询防火墙日志 - ListLogs 导出防火墙日志 - ExportLogs 查询流日志 - ListFlowLogs 查询访问控制日志
反病毒管理 查看反病毒开关 - ShowAntiVirusSwitch 修改反病毒开关 - UpdateAntiVirusSwitch 获取防火墙反病毒规则信息 - ShowAntiVirusRule 修改反病毒规则 - UpdateAntiVirusRule 父主题: API
IPS管理 查询IPS特性开关状态 - ListIpsSwitchStatus IPS特性开关操作 - ChangeIpsSwitchStatus 查询防护模式 - ListIpsProtectMode 切换防护模式 - ChangeIpsProtectMode 改变IPS规则模式
地址组管理 添加地址组 - AddAddressSet 添加地址组成员 - AddAddressItem 删除地址组 - DeleteAddressSet 批量删除地址组成员 - BatchDeleteAddressItems 更新地址组信息 - UpdateAddressSet
通过IAM授予使用CFW的权限 通过IAM角色或策略授予使用CFW的权限 通过IAM身份策略授予使用CFW的权限
企业路由器模式(新版) 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题: 开启VPC边界流量防护
管理访问控制策略 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题: 访问控制
配置访问控制策略 通过防护规则拦截/放行互联网边界流量 通过防护规则拦截/放行VPC边界流量 通过防护规则拦截/放行NAT网关边界流量 示例一:放行入方向中指定IP的访问流量 示例二:拦截某一地区的访问流量 示例三:放行业务访问某平台的流量 示例四:配置SNAT的防护规则 通过黑白名单拦截/放行流量
攻击防御 攻击防御功能概述 配置入侵防御 配置病毒防御 通过安全看板查看攻击防御信息 IPS规则管理
管理对象组 管理IP地址组 管理域名组 管理服务组 父主题: 访问控制
不同重要级别的VPC之间的业务互访,使用云防火墙CFW实现VPC间业务流量的访问控制,并对恶意访问进行识别和拦截。 应用场景 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界和VP
