检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确定”。 图5 添加请求规则 表2 JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 waf 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User
WAF计费概述 通过阅读本文,您可以快速了解Web应用防火墙(Web Application Firewall,WAF)的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 Web应用防火墙提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。包年/包月是一种预付
选择“缓存配置”页签,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,添加两条缓存策略规则,如图2所示,相关参数说明如表1所示。 图2 “配置缓存策略”对话框 表1 配置静态URL缓存策略参数说明 参数 配置说明 类型 选择“全路径”。 内容 依次添加的两条规则的内容为: “/v
在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明 版本 防护策略 策略说明 云模式:入门版、标准版 Web基础防护(“仅记录”模式、常规检测)
或阻断操作。精准访问防护支持业务场景定制化的防护策略,可用于盗链防护、网站管理后台保护等。 发布区域:全部 配置精准访问防护规则 创建引用表 黑白名单设置 添加始终拦截与始终放行的黑白名单IP/IP地址段,增加防御准确性。 发布区域:全部 配置黑白名单规则 如何对异常IP进行封堵?
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
使用前必读 概述 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
Firewall,WAF)服务的防护策略的配置流程以及WAF引擎检测机制及规则的检测顺序。 防护规则概览 网站接入WAF防护后,您需要为网站配置防护策略。 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application Security
域名id,从获取防护网站列表(ListHost)接口获取域名id page 否 Integer 分页查询时,返回第几页数据。默认值为1,表示返回第1页数据。 pagesize 否 Integer 分页查询时,每页包含多少条结果。默认值为10,表示每页包含10条结果。 请求参数 表3 请求Header参数
置的CC攻击防护规则进行CC攻击防护。 CC攻击防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用CC攻击防护规则的引用表。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。
Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域
“接入状态”栏,单击,手动刷新接入状态。 云模式排查思路和处理建议 防护网站的“部署模式”为“云模式”时,请参考图1和表1进行排查处理。 图1 云模式排查思路 表1 接入WAF失败问题处理 可能原因 处理建议 原因一:域名“接入状态”未刷新 在防护网站“接入状态”栏,单击刷新状态。
功能特性 通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 说明: WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。
/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
id}/ignore 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example
由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构 资源与成本规划 表1 资源和成本规划 资源 资源说明 每月费用 弹性负载均衡 计费模式:包年/包月 实例类型:独享型 规格:应用型(HTTP/HTTPS);中型II
在左侧导航栏,选择“高阶功能 > 内容安全检测”,进入“内容安全检测”页面。 在页面右上角,单击“购买内容安全检测服务”,进入购买页面,参见表1配置相关参数。 图1 购买内容安全检测服务 表1 参数说明 参数 说明 示例 检测类型 “内容安全单次检测”:针对单个网站或新媒体账号的文字、图片、音频、视频内容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
