检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
启用WAF防护策略地理位置访问控制规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-enable-geoip 规则展示名 启用WAF防护策略地理位置访问控制规则 规则描述 如果账号未配置并启用WAF防护策略的地理位置访问控制规则,视为“不合规”。 标签 waf
数据保护技术 WAF通过多种数据保护手段和特性,保证通过WAF的数据安全可靠。 表1 WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被
登录控制台 方法1: 浏览器访问5G消息控制台地址:https://console.huaweicloud.com/messageover5g/ 输入华为账号和密码,单击“登录”。 方法2: 浏览器访问华为云产品首页。 单击界面右上角的“控制台”,打开用户登录界面。 输入华为账号
使用CTS审计WAF 云审计服务支持的WAF操作列表 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 在CTS事件列表查看云审计事件 父主题: 监控与审计
API概览 通过使用WAF提供的接口,您可以完整地使用WAF的所有功能。 类型 说明 云模式防护网站API接口 云模式域名接口,包括创建、修改、查询以及删除域名等接口。 独享模式防护网站API接口 独享模式域名接口,包括创建、修改、查询以及删除域名等接口。 防护策略API接口 防
使用CSV格式写日志 前提条件 log_destination的值设置为csvlog。 logging_collector的值设置为on。 csvlog定义 以“逗号分隔值” 即CSV(Comma Separated Value)的形式发出日志。 以下是简单的用来存储CSV形式日志输出的表定义:
debug_pretty_print 参数说明:设置此选项对debug_print_parse、debug_print_rewritten和debug_print_plan产生的日志进行缩进,会生成易读但比设置为off时更长的输出格式。 参数类型:USERSET 取值范围:布尔型 on表示进行缩进。 off表示不进行缩进。
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。 “扩展包”及“购买时长”:根据具体情况进行选择。
ReadOnlyAccess 在控制台查询项目管理服务资源用量 √ √ 在控制台开通按需项目管理服务 √ × 在控制台取消开通按需项目管理服务 √ × 在控制台查看项目管理服务开通记录 √ √ 在控制台查看项目管理资源列表详情 √ √ 在控制台查询代码托管服务资源用量 √ √ 在控制台开通按需代码托管服务
藏。 图2 取消收藏 自定义控制台 控制台的“自定义控制台”页签搭建个性化控制台。支持添加、删除以及排列展示的模块,还具有移动、调整模块大小的操作,配置属于您的专属控制台。 了解自定义控制台的使用须知,请参考配置自定义控制台(旧版)。 父主题: 控制台总览(旧版)
云模式入门版、标准版:5个。 WAF仅保留6个月的安全报告,建议您定期下载,以满足等保测评以及审计的需要。 创建安全报告模板 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“安全报告”,进入“安全报告”页面。
误拦截正常请求排查 WAF误拦截了正常访问请求,如何处理? WAF误拦截了“非法请求”访问请求,如何处理? 为什么误报处理不能使用了?
步骤一:购买云模式专业版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:
默认值:"PostgreSQL" 设置方式:该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 父主题: 错误报告和日志
屏蔽类型。START_END_TIME:按起止时间屏蔽,FOREVER_TIME:永久时间屏蔽,CYCLE_TIME:按周期时间屏蔽。 枚举值: START_END_TIME FOREVER_TIME CYCLE_TIME start_date String 屏蔽起始日期,yyyy-MM-dd。 start_time
使用CSV格式写日志 前提条件 log_destination的值设置为csvlog。 logging_collector的值设置为on。 csvlog定义 以“逗号分隔值” 即CSV(Comma Separated Value)的形式发出日志。 以下是简单的用来存储CSV形式日志输出的表定义:
默认值:default。在PDB场景内,若未设置该参数,则继承来自全局的设置。 设置方式:该参数属于SUSET类型参数,请参考表1中对应设置方法进行设置。 设置建议:根据对日志消息的详细度要求进行设置。推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。
默认值:根据OS时区设置 设置方式:该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 设置建议:推荐使用默认值。 设置不当的风险与影响:请在充分理解参数含义,并经过测试验证后进行修改,避免出现意料之外的结果。 gs_initdb进行相应系统环境设置时会对默认值进行修改。 logging_module
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 WAF与CD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
