腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。
下表为操作审计支持的云防火墙操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 添加互联网边界规则 | cfw | AddAcRule |
| 添加互联网边界访问控制规则 | cfw | AddAclRule |
| 添加Dns访问控制规则 | cfw | AddDnsAclRule |
| 创建新企业安全组规则 | cfw | AddEnterpriseSecurityGroupRules |
| 添加nat访问控制规则(地域必填) | cfw | AddNatAcRule |
| 添加VPC内网间规则 | cfw | AddVpcAcRule |
| 创建访问控制规则 | cfw | CreateAcRules |
| 创建地址模板规则 | cfw | CreateAddressTemplate |
| 告警中心-隔离处置接口 | cfw | CreateAlertCenterIsolate |
| 告警中心-忽略处置接口 | cfw | CreateAlertCenterOmit |
| 告警中心-封禁、放通处置接口 | cfw | CreateAlertCenterRule |
| 创建备份规则列表 | cfw | CreateBakRuleList |
| 批量添加入侵防御封禁列表、放通列表规则 | cfw | CreateBlockIgnoreRuleList |
| 批量添加入侵防御封禁列表、放通列表规则(新) | cfw | CreateBlockIgnoreRuleNew |
| 创建、选择vpc | cfw | CreateChooseVpcs |
| 创建暴露数据库白名单规则 | cfw | CreateDatabaseWhiteListRules |
| 创建入侵防御规则白名单接口 | cfw | CreateIdsWhiteRule |
| 创建NAT防火墙实例(Region参数必填) | cfw | CreateNatFwInstance |
| 创建防火墙实例和接入域名(Region参数必填) | cfw | CreateNatFwInstanceWithDomain |
| 创建企业安全组规则 | cfw | CreateSecurityGroupRules |
| 创建VPC间防火墙(防火墙组) | cfw | CreateVpcFwGroup |
| 删除规则 | cfw | DeleteAcRule |
| 删除地址模板规则 | cfw | DeleteAddressTemplate |
| 全部删除规则 | cfw | DeleteAllAccessControlRule |
| 批量删除入侵防御封禁列表、放通列表规则 | cfw | DeleteBlockIgnoreRuleList |
| 批量删除入侵防御封禁列表、放通列表规则(新) | cfw | DeleteBlockIgnoreRuleNew |
| 删除入侵防御规则白名单接口 | cfw | DeleteIdsWhiteRule |
| 销毁防火墙实例 | cfw | DeleteNatFwInstance |
| 资产中心资产组删除 | cfw | DeleteResourceGroup |
| 删除安全组规则 | cfw | DeleteSecurityGroupRule |
| 删除防火墙(组),或者删除其中实例 | cfw | DeleteVpcFwGroup |
| 删除防火墙实例 | cfw | DeleteVpcInstance |
| 访问控制列表 | cfw | DescribeAcLists |
| 查询接入域名详情 | cfw | DescribeAccessDomainInfoList |
| 访问控制读接口请求中转 | cfw | DescribeAclApiDispatch |
| 查询互联网边界访问控制列表 | cfw | DescribeAclRule |
| 查询Acl规则导出状态 | cfw | DescribeAclRuleExportStatus |
| 访问控制tag查询 | cfw | DescribeAclTag |
| 查询地址模板列表 | cfw | DescribeAddressTemplateList |
| 查询地域配置信息 | cfw | DescribeAllRegionList |
| 可用区信息 | cfw | DescribeAllZoneList |
| 接口请求中转 | cfw | DescribeApiDispatch |
| NAT开关页-选中地域实例创建状态 | cfw | DescribeAreaStatus |
| 查询资产扫描状态 | cfw | DescribeAssetScanStatus |
| 资产同步状态查询 | cfw | DescribeAssetSync |
| 获取安全组关联实例列表 | cfw | DescribeAssociatedInstanceList |
| 查询异步任务信息 | cfw | DescribeAsyncTask |
| 异步任务异常信息 | cfw | DescribeAsyncTaskErr |
| 获取自动备份设置列表 | cfw | DescribeAutoBackUpSettingList |
| 带宽超限横幅 | cfw | DescribeBandWidthBanner |
| 查询黑白名单配额总接口 | cfw | DescribeBlackWhiteQuota |
| 告警中心阻断IP折线图 | cfw | DescribeBlockByIpTimesList |
| 查询入侵防御放通封禁列表 | cfw | DescribeBlockIgnoreList |
| 互联网边界规则列表 | cfw | DescribeBorderACLList |
| 查询本地专用集群cdc列表 | cfw | DescribeCdcIds |
| 查询防火墙弹性公网IP | cfw | DescribeCfwEips |
| cfw实例运行状态查询 | cfw | DescribeCfwInsStatus |
| cfw引擎升级状态查询 | cfw | DescribeCfwUpdateStatus |
| 查询是否需要展示安全组的规则变动展示 | cfw | DescribeChangeGroupRuleNotice |
| 规则下发前,规则变动影响集合 | cfw | DescribeChangeGroupRules |
| 安全组规则下发变动影响资产 | cfw | DescribeChangeSecurityGroupAssociateInstances |
| 规则下发前,规则安全组数量 | cfw | DescribeChangeSecurityGroupNum |
| 检查当前用户是否开通CLS服务 | cfw | DescribeCheckCLSStatus |
| 获取cidr关联的网络实例 | cfw | DescribeCidrRelatedInstances |
| 获取配置信息 | cfw | DescribeConfig |
| 获取DNS防火墙状态栏 | cfw | DescribeDNSFWStatus |
| 获取入侵防御按钮列表 | cfw | DescribeDefenseSwitch |
| 查询DNS访问控制列表 | cfw | DescribeDnsAclRule |
| 查询DNS规则的配额和使用情况 | cfw | DescribeDnsRuleStatus |
| 查询新版安全组下发进度 | cfw | DescribeEnterpriseSGRuleProgress |
| 查询企业安全组下发标志状态 | cfw | DescribeEnterpriseSecurityDispatchStatus |
| 查询新企业安全组规则 | cfw | DescribeEnterpriseSecurityGroupRule |
| 查询企业安全组未下发的数量 | cfw | DescribeEnterpriseSecurityNotDispatchCount |
| 串行防火墙开关列表 | cfw | DescribeFwEdgeIps |
| 获取用户防火墙(组)的ID名称列表 | cfw | DescribeFwGroupIdNames |
| 获取租户所有VPC防火墙(组)及VPC防火墙实例卡片信息 | cfw | DescribeFwGroupInstanceInfo |
| 获取防火墙同步状态 | cfw | DescribeFwSyncStatus |
| 获取全局配置 | cfw | DescribeGlobalSetting |
| 新手引导扫描接口信息 | cfw | DescribeGuideScanInfo |
| ip防护状态查询 | cfw | DescribeIPStatusList |
| 查询入侵防御规则白名单接口 | cfw | DescribeIdsWhiteRule |
| 获取导入文件上传临时凭证 | cfw | DescribeImportCredential |
| 日志审计日志查询 | cfw | DescribeLogs |
| 防火墙模块基础配置 | cfw | DescribeModuleConfig |
| 查询NAT访问控制列表 | cfw | DescribeNatAcRule |
| NAT已创建实例地域查询 | cfw | DescribeNatExistRegions |
| 获取当前用户接入nat防火墙的所有子网数及natfw实例个数 | cfw | DescribeNatFwInfoCount |
| 获取租户所有NAT实例 | cfw | DescribeNatFwInstance |
| 获取租户可运维NAT实例 | cfw | DescribeNatFwInstanceWithRegion |
| 获取租户所有NAT实例卡片信息 | cfw | DescribeNatFwInstancesInfo |
| 展示当前natfw 实例对应的vpc dns开关 | cfw | DescribeNatFwVpcDnsLst |
| 查询NAT边界防火墙开关列表 | cfw | DescribeNatSwitchList |
| 授权页复选框 | cfw | DescribeNewAuthInfo |
| NAT开关页-创建实例前校验信息 | cfw | DescribeNewNatCheckInfo |
| 企业安全组-查询规则关联的实例列表并获取没有绑定安全组的实例 | cfw | DescribeNoInsOfSecurityGroup |
| 获取操作日志筛选框数据 | cfw | DescribeOperateLogSelect |
| 获取备份规则 | cfw | DescribeQueryNotEmptyRuleListInfo |
| 资产中心资产树信息查询 | cfw | DescribeResourceGroup |
| 资产中心资产树信息查询new | cfw | DescribeResourceGroupNew |
| 查询规则列表概况 | cfw | DescribeRuleOverview |
| 查询安全组下发进度 | cfw | DescribeSGRuleProgress |
| 企业安全组-查询规则关联的实例列表 | cfw | DescribeSecurityGroupAssociateInstances |
| 查询安全组规则列表 | cfw | DescribeSecurityGroupList |
| 安全组规则变动版本信息 | cfw | DescribeSecurityGroupVersionInfo |
| 获取备份规则列表 | cfw | DescribeShowBakRuleList |
| 查询资产组全部资产信息 | cfw | DescribeSourceAsset |
| 防火墙开关列表,已废弃,请使用DescribeFwEdgeIps | cfw | DescribeSwitchLists |
| 查询防火墙开关状态 | cfw | DescribeSwitchStatus |
| 告警中心概况 | cfw | DescribeTLogInfo |
| 告警中心IP柱形图 | cfw | DescribeTLogIpList |
| 查询规则表状态 | cfw | DescribeTableStatus |
| 查询标签对应的ip列表 | cfw | DescribeTagIpList |
| 告警中心伪攻击链事件未处置接口 | cfw | DescribeUnHandleEventTabList |
| 查询内网间访问控制列表 | cfw | DescribeVpcAcRule |
| 查询内网间访问控制规则的生效范围 | cfw | DescribeVpcAclEdgeRange |
| 查询租户Vpc详情信息 | cfw | DescribeVpcDetail |
| 查看vpc防火墙边状态 | cfw | DescribeVpcEdgeList |
| VPC防火墙(组)开关列表 | cfw | DescribeVpcFwGroupSwitch |
| 返回可日志查询得VPC防火墙开关列表 | cfw | DescribeVpcLogEdge |
| 企业安全组-东西向流日志开关查询 | cfw | DescribeVpcLogStatus |
| 查询内网间规则的配额和使用情况 | cfw | DescribeVpcRuleStatus |
| 企业微信状态 | cfw | DescribeWeComStatus |
| 查询使用消息中心订阅推送的开关 | cfw | DescribeWebCosUrl |
| 防火墙垂直扩容 | cfw | ExpandCfwVertical |
| 导出ACL规则文件 | cfw | ExportAclRules |
| 日志审计日志离线导出 | cfw | ExportLogsOffline |
| 导入通用方法 | cfw | ImportCFWFile |
| 修改规则 | cfw | ModifyAcRule |
| 访问控制写接口请求中转 | cfw | ModifyAclApiDispatch |
| 修改互联网边界访问控制规则 | cfw | ModifyAclRule |
| 修改地址模板 | cfw | ModifyAddressTemplate |
| 互联网边界防火墙一键开关 | cfw | ModifyAllPublicIPSwitchStatus |
| 启用停用全部规则 | cfw | ModifyAllRuleStatus |
| VPC防火墙一键开关 | cfw | ModifyAllVPCSwitchStatus |
| 资产扫描 | cfw | ModifyAssetScan |
| 资产同步 | cfw | ModifyAssetSync |
| 封禁列表和放通列表批量操作接口 | cfw | ModifyBlockIgnoreList |
| 编辑单条入侵防御封禁列表、放通列表规则 | cfw | ModifyBlockIgnoreRule |
| 编辑单条入侵防御封禁列表、放通列表规则(新) | cfw | ModifyBlockIgnoreRuleNew |
| 取消阻断记录置顶接口 | cfw | ModifyBlockTop |
| 修改DNS访问控制规则 | cfw | ModifyDnsAclRule |
| 批量开启或者关闭DNS规则开关 | cfw | ModifyDnsAclRuleSwitch |
| 启用停用VPC间规则或Nat边界规则 | cfw | ModifyEWRuleStatus |
| 修改边界防火墙开关(旁路、串行) | cfw | ModifyEdgeIpSwitch |
| 修改企业安全组下发状态 | cfw | ModifyEnterpriseSecurityDispatchStatus |
| 编辑新企业安全组规则 | cfw | ModifyEnterpriseSecurityGroupRule |
| 批量编辑新企业安全组规则开关 | cfw | ModifyEnterpriseSecurityGroupRuleLst |
| 新企业安全组规则快速排序 | cfw | ModifyEnterpriseSecurityGroupSequenceRules |
| 修改防火墙(组)开关(支持单点模式、多点模式、全互通模式) | cfw | ModifyFwGroupSwitch |
| 忽略异常任务信息 | cfw | ModifyIgnoreAsyncTaskErr |
| 更新登录时间 | cfw | ModifyLoginTime |
| 修改NAT访问控制规则 | cfw | ModifyNatAcRule |
| 防火墙实例重新选择vpc或nat | cfw | ModifyNatFwReSelect |
| 修改NAT防火墙开关 | cfw | ModifyNatFwSwitch |
| nat 防火墙VPC DNS 开关切换 | cfw | ModifyNatFwVpcDnsSwitch |
| 编辑NAT防火墙 | cfw | ModifyNatInstance |
| NAT防火墙规则快速排序 | cfw | ModifyNatSequenceRules |
| 启用停用单条互联网边界规则 | cfw | ModifyNetflowRuleStatus |
| 上报策略权限 | cfw | ModifyPolicyAuthority |
| 资产中心资产组信息修改 | cfw | ModifyResourceGroup |
| 同步资产-互联网&VPC(新) | cfw | ModifyRunSyncAsset |
| 启用停用单条企业安全组规则 | cfw | ModifySecurityGroupItemRuleStatus |
| 编辑单条安全组规则 | cfw | ModifySecurityGroupRule |
| 企业安全组规则快速排序 | cfw | ModifySecurityGroupSequenceRules |
| 修改安全组列表状态 | cfw | ModifySecurityGroupTableStatus |
| 互联网边界规则快速排序 | cfw | ModifySequenceAclRules |
| 修改规则执行顺序 | cfw | ModifySequenceRules |
| 日志存储设置 | cfw | ModifyStorageSetting |
| 查询防火墙开关状态 | cfw | ModifySwitchStatus |
| 修改规则表状态 | cfw | ModifyTableStatus |
| 资产同步授权状态变更 | cfw | ModifyUserAuthCheckStatus |
| 修改内网间访问控制规则 | cfw | ModifyVpcAcRule |
| 批量开启或者关闭内网间规则开关 | cfw | ModifyVpcAcRuleSwitch |
| 编辑VPC间防火墙(防火墙组) | cfw | ModifyVpcFwGroup |
| vpc间规则快速排序 | cfw | ModifyVpcFwSequenceRules |
| 删除互联网边界规则 | cfw | RemoveAcRule |
| 删除互联网边界访问控制规则 | cfw | RemoveAclRule |
| 删除Dns访问控制规则 | cfw | RemoveDnsAclRule |
| 删除新企业安全组规则 | cfw | RemoveEnterpriseSecurityGroupRule |
| 批量删除新企业安全组规则 | cfw | RemoveEnterpriseSecurityGroupRuleLst |
| 删除NAT访问控制规则 | cfw | RemoveNatAcRule |
| 删除VPC间规则 | cfw | RemoveVpcAcRule |
| 重置互联网边界规则的命中次数 | cfw | ResetAclRuleHitTimes |
| 重置DNS防火墙规则的命中次数 | cfw | ResetDnsRuleHitTimes |
| 重置NAT防火墙规则的命中次数 | cfw | ResetNatRuleHitTimes |
| 重置vpc内网规则的命中次数 | cfw | ResetVpcRuleHitTimes |
| 保存自动备份设置 | cfw | SaveAutoBackUpSetting |
| 配置防火墙Dnat规则 | cfw | SetNatFwDnatRule |
| 设置防火墙实例弹性公网ip | cfw | SetNatFwEip |
| 中止安全组规则下发 | cfw | StopSecurityGroupRuleDispatch |
| 同步防火墙操作 | cfw | SyncFwOperate |