-
基本概念
![]()
VPC边界防护带宽:所有经过云防火墙防护的VPC的流量总和最大值。 互联网边界防火墙 互联网边界防火墙用于检测云资产与互联网之间的通信流量(即南北向流量),支持以弹性IP为防护对象的入侵检测防御(IPS)和网络防病毒(AV)功能。 VPC边界防火墙 VPC边界防火墙用于检测两个VPC之间
来自:帮助中心 -
方案概述
![]()
方案概述 应用场景介绍 Gartner魔力象限将可观测性作为IT与运维自动化服务重点领域,认为可观测性进入第一轮行业景气高峰;同时,微服务、service mesh、Devops等技术导致系统复杂度快速提升,运维难度和人力成本激增,自动化、智能运维成为业界焦点。可观测性领域同传统
来自:帮助中心 -
配置防火墙
![]()
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图31 保存配置 父主题: 企业边界防火墙单机组网(三层)
来自:帮助中心 -
容器防火墙
![]()
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
来自:帮助中心 -
应用场景
![]()
B互访的流量需要经过防火墙过滤清洗。 客户痛点 希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网
来自:帮助中心 -
企业路由器工作原理
![]()
企业路由器工作原理 您可以在企业路由器中添加多种类型的网络连接,快速构建多元化组网,满足您的多种业务诉求。企业路由的使用方法如图1所示:首先,创建您的企业路由器。其次,在企业路由器中添加连接,不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。 当前企业路由器支持的连接如下:
来自:帮助中心 -
设置网络防御策略(云原生网络2.0模型集群)
![]()
策略信息填写完成后,单击“确认”,完成创建。 相关操作 修改或删除网络防御策略 进入企业主机安全控制台。 在左侧导航栏选择“容器防御 > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标云原生网络2.0模型的集群所在行的“操
来自:帮助中心 -
关闭防火墙
![]()
关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接,需要关闭。 操作步骤 对于Red Hat 7.0/Red Hat 7.2/Red Hat 7.3/Red Hat 7.4/Oracle Linux 7系列/EulerOS/CentOS 7系列/CentOS
来自:帮助中心 -
删除防火墙
![]()
删除防火墙 功能介绍 删除防火墙,仅按需生效 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/firewall/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
来自:帮助中心 -
防火墙设置
-
设置网络防御策略(容器隧道网络模型集群)
![]()
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
来自:帮助中心 -
购买包年/包月云防火墙
![]()
长度支持1-48个字符。 企业项目 在下拉列表中选择您所在的企业项目,选择后,云防火墙将归属到该项目下,云防火墙支持防护当前账号企业项目下的所有资源。 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请开通企业管理功能。企业项目是一种云资
来自:帮助中心 -
SNAT防护概述
![]()
访问的防护。 前提条件 配置中需要使用企业路由器(Enterprise Router, ER),关于企业路由器请参见什么是企业路由器?。 需完成创建防火墙,具体配置请参见创建防火墙。 约束条件 仅“专业版”支持私网IP的访问控制。 云防火墙当前默认支持标准私网网段,如需开通非标网段通信,请提交工单申请。
来自:帮助中心 -
组网需求
![]()
基于汽车4S店的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该汽车4S店网络架构如图1所示,部署一台防火墙(FW)作为出口网关,防火墙下挂接入交换机,分别负责4S店汽车展厅区、会议室以及办公区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。
来自:帮助中心 -
什么是云日志审计
![]()
负责对日志数据的接收、解析,及时发现各种安全威胁和异常行为事件。 企业内部网络 天关/防火墙 云日志审计服务与企业内部网络的通信桥梁,用户资产的日志数据通过天关/防火墙上传到云端。 资产日志实时发送到天关/防火墙,天关/防火墙最大间隔10s会将日志上传云端。 父主题: 产品介绍
来自:帮助中心 -
企业边界防火墙单机组网(三层)
![]()
-
约束与限制
![]()
服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 天关/防火墙的相关约束如下: 天关/防火墙接收日志的速率默认为3000条/秒,当企业内所有资产每秒上报的日志数量总和超过3000条后,天关/防火墙就会丢弃超过阈值的日志。
来自:帮助中心 -
最新动态
![]()
第一次正式发布 首次正式上线。 商用 什么是云防火墙? 2 云防火墙-标准版 支持互联网边界防护、公网资产ACL访问控制、网络全流量分析、网络入侵防御IPS。 商用 服务版本差异 2021年06月 序号 功能名称 功能描述 阶段 相关文档 1 云防火墙公测上线 首次公测上线。 公测 -
来自:帮助中心 -
安全
![]()
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
来自:帮助中心 -
配置防火墙
![]()
udp:资产上传日志到防火墙。 允许 local-untrust local untrust any any any 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图8 保存配置 父主题: 企业边界防火墙旁路镜像流状态检测(USG6000F防火墙)
来自:帮助中心 -
配置防火墙
![]()
Kit设备IP地址的硬件防火墙。 配置软件防火墙 如果不存在硬件防火墙,请配置软件防火墙,具体步骤请见配置软件防火墙。 配置软件防火墙 网线连接电脑和设备,使用SSH登录HiLens Kit设备,详细操作指导请参见连接PC和HiLens Kit。 在PuTTY里执行命令 iptables -I INPUT
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
