-
关闭VPC边界防护
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 对业务的影响 关闭后,V
来自:帮助中心 -
使用CFW跨账号防护VPC资源
![]()
使用CFW跨账号防护VPC资源 应用场景 多个账号的资源防护,例如,企业中不同部门使用不同的账号,但多部门之间需要共用云防火墙的防护策略。 本文介绍使用CFW防护A账号的VPC后,如何将其它账号的VPC资源加入防护。 方案介绍 A账号已配置VPC边界防护并运行一段时间,此时需要将
来自:帮助中心 -
资产录入
![]()
资产风险评分是量化数据,由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。 边界防护威胁分:从边界防护与响应服务实时获取。 漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。 终端防护威胁分:从智能终端安全服务实时获取。 说明: 如果用户只开通了边界防护与响应服务、漏洞扫描服
来自:帮助中心 -
访问控制策略概述
![]()
业版防火墙且开启VPC边界防火墙防护。 配置阻断策略时注意事项 配置阻断IP的防护规则或黑名单时需注意以下几点: 建议优先配置精准的IP(如192.168.10.5),减少网段配置,避免误拦截。 对于反向代理IP(如内容分发网络(CDN)、DDoS高防、Web应用防火墙(WAF)
来自:帮助中心 -
永久关闭VPC边界防护后恢复企业路由器配置
![]()
当前业务不再需要VPC边界防火墙防护。 恢复企业路由器配置 关闭VPC边界防火墙防护,请参见关闭VPC边界防护。 在左侧导航栏中,单击左上方的,选择“网络 > 企业路由器”,单击“管理路由表”,进入“路由表”页面。 将传播路由表中的路由(配置传播后自动生成)配置到关联路由表中。 在“关联路由表
来自:帮助中心 -
使用CFW跨账号防护EIP资源
![]()
员,A账号中购买云防火墙,在防火墙中将B账号、C账号添加到组织成员,开启对应EIP的防护及配置防护策略。 图1 跨账号防护 约束限制 不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙,具体操作请参见购买云防火墙。 单个防火墙实例支持防护的账号个数如下: 包年/包月防火墙:
来自:帮助中心 -
入门指引
![]()
入门指引 云防火墙(Cloud Firewall,CFW)可以为云上业务提供互联网边界、VPC边界、NAT网关的流量防护。本文介绍云防火墙的操作指引,帮助您快速上手使用云防火墙服务。 表1 入门指引 场景 操作指引 购买云防火墙 购买包年/包月云防火墙 购买按需计费云防火墙 使用云防火墙
来自:帮助中心 -
欠费说明
-
修改防火墙设备NAT配置
![]()
修改防火墙设备NAT配置 典型场景 提供修改防火墙设备NAT配置的接口。 接口功能 修改防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 PUT URI /co
来自:帮助中心 -
删除防火墙设备NAT配置
![]()
删除防火墙设备NAT配置 典型场景 提供删除防火墙设备NAT配置的接口。 接口功能 删除防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /c
来自:帮助中心 -
防护规则没有生效怎么办?
![]()
规则。 配置了全局阻断,为什么没有放行的IP还是能通过? 云防火墙防护EIP时设置的防护策略是根据“弹性公网IP管理列表”执行的,如果您已开启全局(0.0.0.0/0)阻断,但仍有未配置“放行”策略的EIP通过,需检查该IP是否开启防护,具体操作请参见开启弹性公网IP防护。 父主题:
来自:帮助中心 -
查询防火墙设备NAT配置
![]()
查询防火墙设备NAT配置 典型场景 提供查询防火墙设备NAT配置的接口。 接口功能 查询防火墙设备NAT配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 GET URI /co
来自:帮助中心 -
通过配置CFW防护规则实现两个VPC间流量防护
![]()
,否则云防火墙可能无法正常转发您VPC间的流量。 适用版本 新版VPC边界防火墙,即配置界面如下: 图1 VPC边界防火墙(新版) 配置原理 您需要按以下步骤操作: 创建防火墙(以命名vpc-cfw-er为例)并关联子网,请参见步骤一:创建防火墙。 配置企业路由器。 配置所有VP
来自:帮助中心 -
示例2:配置默认防护策略
![]()
示例2:配置默认防护策略 场景描述 当您需要配置默认防护策略时,您可以通过Anti-DDoS界面在线配置,或者调用Anti-DDoS的API接口配置。 流程如下: 用户先查询默认防护策略。 用户再配置默认防护策略。 涉及接口 配置默认防护策略时,涉及的接口如下: 查询Anti-DDoS默认防护策略
来自:帮助中心 -
配置容器集群防护策略
![]()
配置容器集群防护策略 您可以根据自身业务情况,配置容器集群防护策略,例如配置触发告警的风险(基线、漏洞、恶意文件)等级、容器集群防护范围、镜像白名单以及告警事件发生后HSS执行的防护动作等。 创建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
来自:帮助中心 -
CFW与WAF、DDoS高防、CDN同时使用的配置建议
-
CDN加速WAF防护资源
![]()
的域名进行联动防护,同时提升网站的响应速度和网站防护能力,CDN+WAF联动的业务流向为:CDN>WAF>源站,流量由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截。 方案优势 CDN和WAF同时部署,缩短用户查看内容的访问延迟,提高了用户访问网站的
来自:帮助中心 -
接入防护域名后,如何测试防护域名是否配置正确?
![]()
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
来自:帮助中心 -
Web应用防火墙是否能防护IP?
![]()
Web应用防火墙是否能防护IP? WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Bala
来自:帮助中心 -
防护降级
![]()
Agent防护等级=2,此时Agent关闭了防护等级1的策略,保留了防护等级2和3的策略。防护策略对应的防护等级见表1。 Agent防护等级=3,此时Agent关闭了防护等级1和2的策略,保留了防护等级3的策略。防护策略对应的防护等级见表1。 Agent空载,此时Agent所有防护功能关闭,仅可通过控制台执行
来自:帮助中心 -
云防火墙支持跨账号使用吗?
![]()
云防火墙支持跨账号使用吗? 云防火墙支持跨账号防护,防护前需进行以下设置: 互联网边界跨账号防护请参见使用CFW跨账号防护EIP资源。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
