检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
object 超时配置 forward_header_map 否 Map<String,String> 字段转发配置,WAF会将添加的字段插到header中,转给源站;Key不能跟nginx原生字段重复。Value支持的值包括: $time_local $request_id $connection_requests
生效模式,默认为permanent(立即生效) start Long 规则生效的开始时间,生效模式为自定义时,此字段才有效 terminal Long 规则生效的结束时间,生效模式为自定义时,此字段才有效 表6 Ip_group 参数 参数类型 描述 id String Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识
接入Web应用防火墙的域名需要备案吗? Web应用防火墙支持自定义授权策略吗? 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段? 云模式、独享模式可以互相切换吗? 同一防护域名/IP可以添加到不同的账号进行防护吗? 什么是区域和可用区? Web应用防火墙可以跨区域使用吗?
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表7 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表7 IAM5ErrorDetails 参数 参数类型 描述
Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 forward_header_map Map<String,String> 字段转发配置,WAF会将添加的字段插到header中,转给源站;Key不能跟nginx原生字段重复。Value支持的值包括: $time_local
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表7 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表8 IAM5ErrorDetails 参数 参数类型 描述
防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id,响应体的id字段 rule_id 是 String 地理位置控制规则id,规则id从查询地理位置规则列表(ListGeoipRule)接口获取,响应体的id字段 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表8 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表8 IAM5ErrorDetails 参数 参数类型 描述
默认关闭。关闭状态下WAF会检测常规存在注入点的header字段,包含User-Agent、Content-type、Accept-Language和Cookie。 说明: 开启“header全检测”后,WAF将对请求里header中所有字段进行攻击检测。 Shiro解密检测 默认关闭。开启
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述
只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 最高 WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。 精准访问防护规则 对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。
持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 当“对外协议”配置为HTTPS时,WAF支持在网站基本信息页面,开启“Cookie安全属性”,开启后会将Cookie的
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表7 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述
进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表9 IAM5ErrorDetails 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
