WEB应用防火墙 WAF-步骤一:添加防护网站(独享模式):约束条件

时间:2024-04-11 11:17:53

约束条件

  • 准备以独享模式接入WAF的网站已经使用独享型ELB(Elastic Load Balance)作为负载均衡。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别

    2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使用。因此,如果您使用了独享ELB网络型(TCP/UDP)负载均衡,请确认独享WAF实例已升级到最新版本(2023年4月及之后的版本),独享引擎版本详情请参见独享引擎版本迭代

  • 如果WAF前有使用CDN、云加速等七层代理服务器,“是否已使用代理”务必选择“七层代理”,选择“七层代理”后,WAF将从配置的Header头中字段中获取用户真实访问IP,详见配置攻击惩罚的流量标识
  • 证书限制:
    • WAF当前仅支持PEM格式证书。
    • 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。
    • 拥有“SCM Administrator”“SCM FullAccess”权限的账号才能选择SCM证书。
  • “防护对象”配置为“*”时,只能防护除80、443端口以外的非标端口。
support.huaweicloud.com/usermanual-waf/waf_01_0250.html