云防火墙 CFW
云防火墙 CFW
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
产品介绍
图解云防火墙
什么是云防火墙
应用场景
产品功能
个人数据说明
安全
责任共担
身份认证与访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
认证证书
权限管理
约束与限制
与其它服务的关系
等保合规能力说明
基本概念
计费说明
计费概述
计费模式
CFW计费模式概述
包年/包月
按需计费
计费项
计费样例
续费
续费概述
手动续费
自动续费
费用账单
欠费说明
停止计费
成本管理
计费FAQ
VPC边界(东西向)流量如何计费?
云防火墙如何收费和计费?
云防火墙如何变更版本规格?
云防火墙包年/包月和按需计费模式是否支持互相切换?
如何为云防火墙续费?
如何退订云防火墙?
快速入门
入门指引
配置防护规则放行指定EIP的入方向流量
切换入侵防御模式为EIP拦截攻击
入门实践
用户指南
创建用户组并授权使用CFW
购买及变更云防火墙
购买包年/包月云防火墙
购买按需计费云防火墙
升级云防火墙版本
变更云防火墙扩展包数量
云防火墙防护总览
云防火墙防护
开启互联网边界流量防护
开启VPC边界流量防护
VPC边界防火墙概述
企业路由器模式(新版)
创建VPC边界防火墙
配置企业路由器并将流量引至云防火墙
开启VPC边界防火墙并确认流量经过云防火墙
企业路由器模式(旧版)
创建VPC边界防火墙
配置企业路由器
开启/关闭VPC间边界防火墙
管理VPC边界防火墙
新增防护VPC
修改私网网段地址
关闭VPC边界防护
永久关闭VPC边界防护后恢复企业路由器配置
开启NAT网关流量防护
访问控制
访问控制策略概述
配置访问控制策略
通过防护规则拦截/放行互联网边界流量
通过防护规则拦截/放行VPC边界流量
通过防护规则拦截/放行NAT网关边界流量
示例一:放行入方向中指定IP的访问流量
示例二:拦截某一地区的访问流量
示例三:放行业务访问某平台的流量
示例四:配置SNAT的防护规则
通过黑白名单拦截/放行流量
通过流量封堵快速拦截恶意流量
通过策略助手查看防护信息
管理访问控制策略
导入/导出防护策略
调整防护规则的优先级
管理防护规则
管理黑白名单
管理时间计划
管理对象组
管理IP地址组
管理域名组
管理服务组
攻击防御
攻击防御功能概述
配置入侵防御
配置病毒防御
通过安全看板查看攻击防御信息
IPS规则管理
修改入侵防御规则的防护动作
自定义IPS特征
流量分析
查看入云流量
查看出云流量
查看VPC间访问流量
日志审计
防护日志概述
日志查询
日志管理
配置日志
更改日志存储时长
日志字段说明
系统管理
告警通知
网络抓包
多账号防护
DNS服务器配置
安全报告管理
创建安全报告
查看/下载安全报告
管理安全报告
通过IAM授予使用CFW的权限
通过IAM角色或策略授予使用CFW的权限
通过IAM身份策略授予使用CFW的权限
使用CES监控CFW
CFW监控指标说明
设置监控告警规则
查看监控指标
使用CTS审计CFW操作事件
支持云审计的CFW操作列表
在CTS事件列表查看云审计事件
最佳实践
CFW最佳实践汇总
使用API购买并查询CFW
批量迁移安全策略到CFW
CFW与WAF、DDoS高防、CDN同时使用的配置建议
仅放行互联网对指定端口的访问流量
拦截海外地区的访问流量
仅放行云内资源对指定域名的访问流量
使用CFW防御网络攻击
使用CFW防御访问控制攻击
使用CFW防御黑客工具
使用CFW防御可疑DNS活动
使用CFW防御特洛伊木马
使用CFW防御漏洞攻击
使用CFW防御蠕虫病毒
通过配置CFW防护规则实现两个VPC间流量防护
通过配置CFW防护规则实现SNAT流量防护
SNAT防护概述
资源和成本规划
将VPC1和VPC-NAT接入企业路由器中
配置NAT网关
配置VPC1路由表
配置NAT防护规则
使用CFW防护企业资源
使用CFW跨账号防护EIP资源
使用CFW跨账号防护VPC资源
CFW安全最佳实践
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
防火墙管理
获取CFW任务执行状态 - ListJob
删除防火墙 - DeleteFirewall
创建防火墙 - CreateFirewall
查询防火墙列表 - ListFirewallList
查询防火墙详细信息 - ListFirewallDetail
获取东西向防火墙信息 - ListEastWestFirewall
创建东西向防火墙 - CreateEastWestFirewall
查询防护VPC数 - ListProtectedVpcs
标签创建接口 - CreateTag
删除标签 - DeleteTag
更改防火墙名称 - UpdateFirewallName
查询防火墙配额信息 - ShowConfigQuota
查询南北向防火墙防护状态 - ShowSnFirewallProtectionStatus
EIP管理
弹性IP开启关闭 - ChangeEipStatus
查询EIP数量 - ListEipCount
弹性IP列表查询 - ListEips
一键逃生/一键恢复开关 - SwitchFirewallEipProtection
添加EIP告警白名单 - AddEipAlarmWhitelist
查看EIP告警白名单 - ListAlarmWhitelist
修改EIP自动防护开关 - SwitchAutoProtectStatus
获取EIP自动防护状态信息 - ShowAutoProtectStatus
访问控制规则管理
创建ACL规则 - AddAclRule
删除ACL规则 - DeleteAclRule
批量删除Acl规则 - BatchDeleteAclRules
删除规则击中次数 - DeleteAclRuleHitCount
更新ACL规则 - UpdateAclRule
批量更新规则动作 - BatchUpdateAclRuleActions
ACL防护规则优先级设置 - UpdateAclRuleOrder
查询防护规则 - ListAclRules
查询规则标签 - ListRuleAclTags
获取规则击中次数 - ListAclRuleHitCount
查看region列表 - ListRegions
查看导入状态接口 - ShowImportStatus
导入访问控制规则 - ImportRuleAcl
导出访问控制规则 - ExportRuleAcl
下载导入模板 - DownloadImportTemplate
下载导出结果 - DownloadExportResult
查询导出结果 - ShowExportStatus
下载导入规则 - DownloadImportResult
获取规则的命中次数和最后一次命中时间 - ListAclRuleHitStatus
黑白名单管理
批量添加黑白名单列表 - BatchCreateBlackWhiteList
批量删除黑白名单列表 - BatchDeleteBlackWhiteLists
创建黑白名单规则 - AddBlackWhiteList
更新黑白名单列表 - UpdateBlackWhiteList
删除黑白名单规则 - DeleteBlackWhiteList
查询黑白名单列表 - ListBlackWhiteLists
地址组管理
添加地址组 - AddAddressSet
添加地址组成员 - AddAddressItem
删除地址组 - DeleteAddressSet
批量删除地址组成员 - BatchDeleteAddressItems
更新地址组信息 - UpdateAddressSet
查询地址组列表 - ListAddressSets
查询地址组详细信息 - ListAddressSetDetail
查询地址组成员 - ListAddressItems
删除地址组成员 - DeleteAddressItem
批量删除地址组 - BatchDeleteAddressSets
更新对象配置描述 - UpdateObjectConfigDesc
服务组管理
新建服务组 - AddServiceSet
新建服务成员 - AddServiceItems
删除服务组 - DeleteServiceSet
批量删除服务组成员信息 - BatchDeleteServiceItems
修改服务组 - UpdateServiceSet
获取服务组列表 - ListServiceSets
查询服务组详情 - ListServiceSetDetail
查询服务成员列表 - ListServiceItems
删除服务组成员 - DeleteServiceItem
批量删除服务组 - BatchDeleteServiceSets
域名解析及域名组管理
添加域名组 - AddDomainSet
删除域名组 - DeleteDomainSet
更新域名组 - UpdateDomainSet
更新DNS服务器列表 - UpdateDnsServers
查询域名组列表 - ListDomainSets
查询DNS服务器列表 - ListDnsServers
查询域名解析IP地址 - ListDomainParseDetail
获取域名组下域名列表 - ListDomains
添加域名列表 - AddDomains
删除域名列表 - DeleteDomains
查看域名组详情 - ShowDomainSetDetail
获取域名地址解析结果 - ListDomainParseIp
批量删除域名组 - BatchDeleteDomainSet
添加指定DNS服务器 - AddCustomDnsServer
获取域名解析结果 - ListDomainResolveIp
IPS管理
查询IPS特性开关状态 - ListIpsSwitchStatus
IPS特性开关操作 - ChangeIpsSwitchStatus
查询防护模式 - ListIpsProtectMode
切换防护模式 - ChangeIpsProtectMode
改变IPS规则模式 - ChangeIpsRuleMode
创建频率IPS规则 - UpdateAdvancedIpsRule
查询频率IPS规则信息 - ListAdvancedIpsRules
获取IPS规则列表 - ListIpsRules
获取IPS规则细节 - ShowIpsUpdateTime
查看自定义IPS规则列表 - ListCustomerIps
创建自定义IPS规则 - CreateCustomerIps
批量删除自定义IPS规则 - BatchDeleteCustomerIps
批量更新自定义IPS规则的动作 - BatchUpdateCustomerIpsAction
查询自定义IPS规则详情 - ShowCustomerIpsInfo
更新自定义IPS规则 - UpdateCustomerIps
日志管理
获取日志配置 - ListLogConfig
创建日志配置 - AddLogConfig
更新日志配置 - UpdateLogConfig
查询防火墙日志 - ListLogs
导出防火墙日志 - ExportLogs
查询流日志 - ListFlowLogs
查询访问控制日志 - ListAccessControlLogs
查询攻击日志 - ListAttackLogs
抓包管理
查询抓包任务 - ListCaptureTask
创建抓包任务 - CreateCaptureTask
批量删除抓包任务 - DeleteCaptureTask
获取抓包任务结果 - ListCaptureResult
取消抓包任务 - CancelCaptureTask
反病毒管理
查看反病毒开关 - ShowAntiVirusSwitch
修改反病毒开关 - UpdateAntiVirusSwitch
获取防火墙反病毒规则信息 - ShowAntiVirusRule
修改反病毒规则 - UpdateAntiVirusRule
告警配置管理
获取告警配置信息 - ShowAlarmConfig
修改告警配置接口 - UpdateAlarmConfig
标签管理
查询标签信息 - ListProjectTags
查询资源标签信息 - ListResourceTags
保存资源标签接口 - SaveTags
VPC间防火墙管理
更新VPC间防火墙防护状态 - ChangeEastWestFirewallStatus
查询VPC边界防火墙使用的引流VPC信息 - ShowEwAssociatedVpc
查询VPC间防火墙使用的企业路由器信息 - ShowEwAssociatedEr
获取私网网段的信息 - ListPrivateNetworkSegments
更新私网网段 - UpdatePrivateNetworkSegment
创建私网网段 - BatchCreatePrivateNetworkSegments
删除私网网段信息 - BatchDeletePrivateNetworkSegments
日志分析
查询流量趋势 - ShowTrafficTrend
查询访问日志统计信息 - ShowAccessTop
查询攻击统计 - ListAttackStatistic
查询攻击趋势 - ShowAttackTrend
查询攻击概览 - ShowAttackTotal
查询日志数量 - ShowLogsCount
查询流量日志统计详情 - ShowFlowDetail
查询流量TOP统计 - ShowFlowTop
查询流量日志统计 - ListFlowStatistic
查询会话趋势 - ShowFlowTrend
查询攻击日志统计详情 - ShowAttackDetail
查询攻击日志TOP统计 - ShowAttackTop
查询访问控制统计详情 - ShowAccessDetail
多账号管理
查询账号列表 - ListAccounts
批量添加账号 - BatchAddAccounts
批量移除账号 - BatchRemoveAccounts
开启多账号管理 - EnableMultiAccount
查询组织账号列表 - ListOrganizationAccounts
查询组织结构 - ListOrganizationTree
时间表管理
查询时间表列表 - ListSchedules
创建时间表 - CreateSchedule
更新时间表 - UpdateSchedule
删除时间表 - DeleteSchedule
批量删除时间表 - BatchDeleteSchedules
安全报告
查询安全报告模板列表 - ListReportProfiles
创建安全报告模板 - CreateReportProfile
获取安全报告模板 - ShowReportProfile
更新安全报告模板 - UpdateReportProfile
删除安全报告模板 - DeleteReportProfile
查询安全报告发送历史 - ListReportHistory
查询安全报告 - ShowFirewallReport
IPS白名单管理
更新IPS白名单 - UpdateIpsWhitelist
查询IPS白名单列表详情 - ListIpsWhitelists
批量添加IPS白名单 - BatchCreateIpsWhitelist
批量删除IPS白名单 - BatchDeleteIpsWhitelist
流量过滤
导入IP黑名单用于流量过滤 - ImportIpBlacklist
获取导入的IP黑名单列表信息 - ListIpBlacklist
删除已经导入的IP黑名单 - DeleteIpBlacklist
导出用于流量过滤的IP黑名单 - ExportIpBlacklist
用于流量过滤的IP黑名单导入失败后进行重新导入 - RetryIpBlacklist
获取流量过滤功能的开关信息 - ListIpBlacklistSwitch
开启或者关闭流量过滤的IP黑名单功能 - EnableIpBlacklist
权限和授权项
权限及授权项说明
策略授权参考
身份策略授权参考
附录
状态码
错误码
获取项目ID
获取企业项目ID
获取防火墙ID
获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
地域信息表
SDK参考
SDK概述
常见问题
产品咨询
云防火墙支持线下服务器吗?
云防火墙支持防护DEC(专属云)上部署的资源吗?
云防火墙支持防护哪些范围?
云防火墙支持防护IEC(智能边缘云)的EIP吗
云防火墙支持的QPS、新建/并发连接数大小是多少?
云防火墙支持跨账号使用吗?
云防火墙与Web应用防火墙有什么区别?
云防火墙和安全组、网络ACL的访问控制有什么区别?
云防火墙支持哪些维度的访问控制?
云防火墙的防护顺序是什么?
是否支持同时部署WAF、DDoS高防和CFW?
云防火墙支持防护其它企业项目下的资源吗?
云防火墙日志默认存储多长时间?
区域与可用区
什么是区域和可用区?
云防火墙是否支持跨云或跨区域使用?
故障排查
流量日志和攻击日志信息不全怎么办?
防护规则没有生效怎么办?
为什么访问控制日志页面数据为空?
配置CFW防护策略后,业务无法访问怎么办?
IPS拦截了正常业务如何处理?
为什么使用NAT64转换的IP地址被阻断了?
系统策略授权企业项目后,为什么部分权限会失效?
配置LTS日志时提示权限不足怎么办?
开启了EIP自动防护但不生效怎么办?
网络流量
VPC个数和VPC边界防护流量峰值如何计算?
云防火墙数据流量怎么统计?
云防火墙提供的防护带宽是多少?
业务流量超过防护带宽怎么办?
流量趋势模块和流量分析页面展示的流量有什么区别?
如何验证HTTP/HTTPS的出方向域名防护规则的有效性?
如何获取攻击者的真实IP地址?
收到流量超限预警如何处理?
创建VPC间防火墙时,如何配置InspectionVPC的网段?
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限