检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为提供更精准的防护,云防火墙的病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。
状态码 状态码 描述 200 OK,查询域名有效性返回值 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error,系统内部错误
什么是可疑DNS活动 DNS(Domain Name System,域名系统),是用于将域名转换成用于计算机连接的IP地址的一套查询和转换系统。
Query参数 参数 是否必选 参数类型 描述 action_type 否 Integer 参数解释: 动作 约束限制: 不涉及 取值范围: 0 仅记录日志 1 拦截session 2 拦截ip 默认取值: 不涉及 affected_os 否 Integer 参数解释: 影响操作系统
存留期限与存留策略 满7天会自动删除 满7天会自动删除 销毁方式 系统直接删除,直接释放存储空间给其它数据使用 系统直接删除,直接释放存储空间给其它数据使用 导出方式 日志通过防火墙控制台导出。 使用提取码下载储存在OBS中的抓包文件。
如表1所示,包括了CFW下所有的系统角色。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
CFW自定义策略 如果系统预置的CFW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CFW权限及授权项。
购买按需计费云防火墙 按需付费是后付费方式,可以随时开通/删除云防火墙,支持秒级计费,系统会根据防护流量的实际情况每小时出账单,并从账户余额里扣款。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下的资源和策略。
数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
{ "error_code" : "CFW.00100001", "error_msg" : "系统繁忙,请稍后重试" } SDK代码示例 SDK代码示例如下。
加强权限管理,减少相关风险 定期查看日志,及时处理异常 加强权限管理,减少相关风险 系统预置了CFW权限,预置权限请参见权限管理,该权限针对账号下所有的CFW生效。如果系统预置的CFW权限,不满足您的授权要求,或者需要对您所拥有的CFW进行精细的权限管理,可以创建自定义策略。
用户根据组织规划企业项目,对应的ID为企业项目ID,配置后可根据企业项目过滤不同企业项目下的资产,可通过如何获取企业项目ID获取 约束限制: 不涉及 取值范围: 不涉及 默认取值: 0 fw_instance_id 是 String 参数解释: 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志
访问控制策略概述 开启云防火墙防护时,系统默认放行所有流量。如果未配置访问控制策略,内部服务器与外网之间的通信将完全开放,无法有效管控未授权访问或内部威胁扩散。为此云防火墙提供访问控制策略功能,可以通过自定义拦截或放行规则,对特定流量进行安全隔离,实现多方位防护。
购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录CFW控制台。
入侵防御系统 入侵防御系统(Intrusion Prevention System,IPS)位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其它地方之前阻止该恶意通信,IPS的相关介绍请参见攻击防御功能概述。
fw_instance_name String 防火墙名称 fw_instance_id String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口。
状态码 状态码 描述 200 OK,更新Dns服务器响应 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error,系统内部错误
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
