检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为提供更精准的防护,云防火墙的病毒防御(Anti-Virus,AV)功能通过病毒特征检测来识别和处理病毒文件,避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生,有效保护您的业务安全。
购买按需计费云防火墙 按需付费是后付费方式,可以随时开通/删除云防火墙,支持秒级计费,系统会根据防护流量的实际情况每小时出账单,并从账户余额里扣款。 云防火墙支持一个区域下购买多个防火墙,便于管理不同场景下的资源和策略。 仅专业版的防火墙支持按需计费模式。
获取防火墙ID 防火墙id:fw_instance_Id,是创建防火墙后用于标志防火墙由系统自动生成的标志id。 可通过调用“查询防火墙列表”获取。
状态码 状态码 描述 200 OK,查询域名有效性返回值 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error,系统内部错误
什么是可疑DNS活动 DNS(Domain Name System,域名系统),是用于将域名转换成用于计算机连接的IP地址的一套查询和转换系统。
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
存留期限与存留策略 满7天会自动删除 满7天会自动删除 销毁方式 系统直接删除,直接释放存储空间给其它数据使用 系统直接删除,直接释放存储空间给其它数据使用 导出方式 日志通过防火墙控制台导出。 使用提取码下载储存在OBS中的抓包文件。
如表1所示,包括了CFW下所有的系统角色。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断,华为云为所有数据中心提供灾难恢复计划。
CFW自定义策略 如果系统预置的CFW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CFW权限及授权项。
用户根据组织规划企业项目,对应的ID为企业项目ID,配置后可根据企业项目过滤不同企业项目下的资产,可通过如何获取企业项目ID获取 约束限制: 不涉及 取值范围: 不涉及 默认取值: 0 fw_instance_id 是 String 参数解释: 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志
{ "error_code" : "CFW.00100001", "error_msg" : "系统繁忙,请稍后重试" } SDK代码示例 SDK代码示例如下。
访问控制策略概述 开启云防火墙防护时,系统默认放行所有流量。如果未配置访问控制策略,内部服务器与外网之间的通信将完全开放,无法有效管控未授权访问或内部威胁扩散。为此云防火墙提供访问控制策略功能,可以通过自定义拦截或放行规则,对特定流量进行安全隔离,实现多方位防护。
加强权限管理,减少相关风险 定期查看日志,及时处理异常 加强权限管理,减少相关风险 系统预置了CFW权限,预置权限请参见权限管理,该权限针对账号下所有的CFW生效。如果系统预置的CFW权限,不满足您的授权要求,或者需要对您所拥有的CFW进行精细的权限管理,可以创建自定义策略。
购买的服务版本到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定,详细信息请参见保留期。 为了防止造成不必要的损失,请您及时续费。 操作步骤 登录管理控制台。
入侵防御系统 入侵防御系统(Intrusion Prevention System,IPS)位于防火墙和网络设备之间。如果检测到攻击,IPS会在攻击扩散到网络的其它地方之前阻止该恶意通信,IPS的相关介绍请参见攻击防御功能概述。
系统策略授权企业项目后,为什么部分权限会失效? 配置LTS日志时提示权限不足怎么办? 开启了EIP自动防护但不生效怎么办?
状态码 状态码 描述 200 OK,更新Dns服务器响应 400 Bad Request,错误的请求 401 Unauthorized,错误的请求 403 Forbidden,禁止访问 404 Not Found,网页未找到 500 Internal Server Error,系统内部错误
fw_instance_name String 防火墙名称 fw_instance_id String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
