检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
回源IP(该IP在回源IP段中)是随机分配的。回源时WAF会监控回源IP的状态,如果该IP异常,WAF将剔除该异常IP并随机分配正常的回源IP接收/转发访问请求。 为什么需要放行回源IP段? WAF实例的IP数量有限,且源站服务器收到的所有请求都来自这些IP。在源站服务器上的安全软件很容易认为这些IP是恶意IP
输入新的策略名称即可。 如果您想删除添加的防护策略,在目标策略所在行的“操作”列,单击“更多 > 删除”。 如果您想批量删除防护策略,勾选需要删除的策略,单击策略列表上方的“批量删除”。 父主题: 策略管理
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id 否 String 引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 响应参数
持防护的标准端口和非标端口。 例如,如表1中,云模式标准版及以上版本、独享模式的HTTP协议支持防护9001端口,如果您需要防护网站的9001业务端口,则需要购买云模式标准版及以上版本中任一版本或者独享模式,且在将网站接入WAF防护中,配置如图1所示。 图1 端口配置 不同Reg
0Mbps 具体的计费方式及标准请参考计费说明。 云监控服务 云监控服务基础功能免费,包括查看监控看板、创建告警规则、添加监控项等。 如果需要接收告警通知,会产生增值服务的费用。 消息通知服务会从短信、邮件、HTTP、HTTPS的使用中收费,具体价格请参考产品价格说明。 - 设置监控告警规则
在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单击,配置“宕机保护”和“连接保护”参数值,并单击“确定”保存设置,参数说明如表1所示。 表1 连接保护参数说明 参数 参数说明
三种接入模式之间的差别,请参见服务版本差异。 独享模式在部分区域已经停售,详见独享模式停售通知。 购买WAF云模式 云模式的ELB接入方式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、
钟)。 locale 否 String 语言 zh-cn:中文 en-us:英文 times 否 Integer 当通知类型为防护事件时,需要填写该参数。在该时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知 threat 否 Array of strings 事件类型
erpriseProject)查询企业项目id from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 结束时间(13位毫秒时间戳),需要和from同时使用 top 否 Integer 要查询的前几的结果,默认值为5,最大值为10。 code
当通知类型为证书到期时,该参数表示每隔多长时间发送一次告警通知,支持的值1天、1周(需要转换成分钟)。 locale String 语言 times Integer 当通知类型为防护事件时,需要填写该参数。在该时间间隔内,当攻击次数大于或等于您设置的阈值时才会发送告警通知 threat
EnterpriseProject)查询企业项目id from 是 Long 起始时间(13位时间戳),需要和to同时使用 to 是 Long 结束时间(13位时间戳),需要和from同时使用 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id String 引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 状态码: 400
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id String 引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 状态码: 400
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id String 引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 状态码: 400
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 url 是 String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段
erpriseProject)查询企业项目id from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 结束时间(13位毫秒时间戳),需要和from同时使用 top 否 Integer 要查询的前几的结果,最大值为10,默认值为5。 hosts
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 url 是 String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段
name 是 String 规则名称只能由字母、数字、-、_和.组成,长度不能超过64个字符 addr 否 String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 description 否 String 黑白名单规则描述
常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下,绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发,也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或EL
证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 hostname 是 String 防护域名或IP(可带端口)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
