检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏中,单击“网站设置”,进入“网站设置”页面。 批量勾选需要修改服务器配置的域名,在网站列表的上方,单击“批量修改配置”。 根据需要修改服务器的各项配置以及已绑定的证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加地址”,增加服务器。 单击“确定”,完成服务器信息修改。
后端服务器配置多个源站地址时的注意事项? 同一个域名在后端配置多个源站地址时,请注意: 域名对应的业务端口为非标准端口 对外协议、源站协议和源站端口必须都相同 域名对应的业务端口为标准端口 对外协议、源站协议和源站端口可不相同 添加域名时,WAF支持添加多个服务器IP,多个服务器之
云模式服务器的源站地址可以配置成CNAME吗? 可以。如果服务器的源站地址配置为CNAME,添加域名后会多经历一层DNS解析,即先将CNAME解析为IP地址,DNS解析会增加时延,故推荐您将源站地址配置成公网IP地址。 添加域名的相关配置请参见添加防护域名。 父主题: 网站接入
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
error_msg String 下游服务报错信息 请求示例 更新项目id为project_id,地址组id为id的ip地址组。ip地址组的名称为"demo",地址为 "xx.xx.xx.xx",地址组描述为“”。 PUT https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
参数类型 描述 id String 地址组id name String 地址组名称 ips String 地址组ip(以逗号分隔的ip或ip段) size Integer 地址组长度 rules Array of RuleInfo objects ip地址组绑定的规则列表 share_info
String 地址组名称 ips 是 String 以逗号分隔的ip或ip段 description 否 String 地址组描述 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 id String 地址组id name String 地址组名称 ips
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
业务使用了IPv6,WAF中的源站地址如何配置? 如果域名已接入了WAF(源站地址配置为IPv4地址)进行防护,当业务开启了IPv6时,WAF中配置的源站地址可以保持原IPv4地址,也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
的接入地址,WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。
参数类型 描述 id String 地址组id name String 地址组名称 ips String 地址组ip(以逗号分隔的ip或ip段) size Integer 地址组长度 rules Array of RuleInfo objects ip地址组绑定的规则列表 表5 RuleInfo
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。 约束条件 云模式仅专业版和铂金版支持IPv6地址/IPv6地址段。
Integer 该用户当前企业项目下Ip地址组数量,只包含本地地址组 items Array of IpGroupBody objects 地址组信息列表 cloudTotal Integer 该用户总的Ip地址组数量,包含本地与共享地址组 表5 IpGroupBody 参数 参数类型
身份认证与访问控制 WAF对接了统一身份认证服务(Identity and Access Management,IAM)服务。WAF租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限
在地址组列表中,查看地址组信息。 表1 参数说明 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 单击地址组名称后的,可修改地址组名称。 IP/IP段数量 地址组添加的IP地址/IP地址段数量。 应用规则 引用地址组的防护规则。 描述 地址组补充信息。 修改或删除IP地址组。 修改IP/IP段
WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“超时配置”所在行,单击,开启超时配置。 单击,设置“连接超时”、“读超时”、“写超时”的时间,并单击“确定”保存设置。 父主题: 网站接入后推荐配置
创建后端服务器组。 “所属负载均衡器”:选择“关联已有”,并在下拉框中选择1中创建的负载均衡器。 后端服务器配置为8中需要添加到WAF中的网站对应的服务器地址。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
修改负载均衡算法 防护网站配置了一个或多个源站地址时,WAF支持配置多源站间的负载均衡算法,WAF支持的算法如下: 源IP Hash:将某个IP的请求定向到同一个服务器。 加权轮询:所有请求将按权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 Session Hash
WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单规则的详细操作,请参见配置黑白名单规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
