检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】
使用LTS查询并分析WAF访问日志 应用场景 开启WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 本实践以日志组“lts
WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙? Web应用防火墙是软防火墙。当您购买WAF后,只需要将域名接入WAF,就可以使用WAF防护功能。 有关域名接入WAF的详细操作,请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗?
已使用华为云APIG还需要购买WAF吗? 华为云API网关(API Gateway,APIG)是对API提供者和API调用者提供API托管的服务,APIG可以快速将企业服务能力包装成标准API服务,帮助企业轻松构建、管理和部署不同规模的API。APIG不会针对域名进行防护,在满足
处理误报事件 对于“防护事件”页面中的攻击事件,如果排查后您确认该攻击事件为误报事件,即未发现该攻击事件相关的恶意链接、字符等,则您可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则)、将攻击源IP添加至黑白名单地址组或黑白名单策略
产品咨询 WAF基础知识 Web应用防火墙是否能防护IP? Web应用防火墙支持对哪些对象进行防护? Web应用防火墙与漏洞管理服务有哪些区别? Web应用防火墙支持自定义POST拦截吗? Web应用防火墙是否支持IPv4和IPv6共存? WAF和HSS的网页防篡改有什么区别?
WAF误拦截了正常访问请求,如何处理? 当WAF根据您配置的防护规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。 如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能
网站防护配置建议 当您首次完成网站接入,面对网站防护策略配置时,可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉Web应用防火墙(Web Application Firewall,简称WAF)的防护规则,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。 前提条件
使用LTS分析Spring core RCE漏洞的拦截情况 应用场景 开启WAF全量日志功能后,您可以将攻击日志(attack)记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF攻击日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
使用DDoS高防和WAF提升网站全面防护能力 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时We
更新全局白名单(原误报屏蔽)防护规则 功能介绍 更新全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
创建全局白名单(原误报屏蔽)规则 功能介绍 创建全局白名单(原误报屏蔽)规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/ignore 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询防护事件 Web应用防火墙会对在所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计,并将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志,包括事件发生的时间、源IP、源IP所在地理位置、恶意负载、命中规则等信息。 如果
使用CDN和WAF提升网站防护能力和访问速度 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时We
功能总览 功能总览 全部 Web应用防火墙 云模式 独享模式 ELB模式 域名接入WAF 告警通知 非标准端口防护 IPv6防护 WAF引擎检测机制 Web基础防护 CC攻击防护 精准访问防护 黑白名单设置 攻击惩罚设置 地理位置访问控制 网页防篡改 网站反爬虫 防敏感信息泄露 误报处理
删除全局白名单(原误报屏蔽)防护规则 功能介绍 删除全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
查询全局白名单(原误报屏蔽)防护规则 功能介绍 查询全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
入门实践 当您将防护网站接入Web应用防火墙(WAF)后,可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析
CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速,且回源到华为云对象存储 OBS(Object Storage Service,OBS)时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OBS和Web 应用防火墙
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
