检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生效模式,默认为permanent(立即生效) start Long 规则生效的开始时间,生效模式为自定义时,此字段才有效 terminal Long 规则生效的结束时间,生效模式为自定义时,此字段才有效 ip_group Ip_group object Ip地址组 status Integer
生效模式,默认为permanent(立即生效) start Long 规则生效的开始时间,生效模式为自定义时,此字段才有效 terminal Long 规则生效的结束时间,生效模式为自定义时,此字段才有效 表6 Ip_group 参数 参数类型 描述 id String Ip地址组id
Integer 网页防篡改规则总条数 items Array of AntiTamperRuleResponseBody objects 网页防篡改规则数组 表5 AntiTamperRuleResponseBody 参数 参数类型 描述 id String 规则id policyid String
参数类型 描述 total Integer 异常请求数量 items Array of UrlCountItem objects 异常请求信息数组 表5 UrlCountItem 参数 参数类型 描述 key String 攻击类型 num Integer 数量 host String
template String 模板名称,默认页面请输入default,自定义告警页面时请输入custom,重定向请输入redirect custom_page CustomPage object 自定义告警页面 redirect_url String “重定向”页面URL 表8
值)。 Content-Type 是 String 内容类型 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 [数组元素] Array of CountItem objects 安全总览请求与攻击数据 表5 CountItem 参数 参数类型 描述 key
total Integer 该策略下地理位置控制规则数量 items Array of GeOIpItem objects 地理位置控制规则数组 表5 GeOIpItem 参数 参数类型 描述 id String 规则id policyid String 策略id name String
2019年04月17日,华为云应急响应中心检测到国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)发布的Oracle WebLogic wls9-async组件安全公告。Oracle WebLogic wls9-asy
以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index 是 String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。屏
以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index 是 String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。屏
template String 模板名称,默认页面请输入default,自定义告警页面时请输入custom,重定向请输入redirect custom_page CustomPage object 自定义告警页面 redirect_url String “重定向”页面URL 表7
Integer 全部防护域名的数量 items Array of SimplePremiumWafHost objects 详细的防护域名信息数组 表5 SimplePremiumWafHost 参数 参数类型 描述 id String 域名id hostname String 域名
WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口,而不是您业务中的任意一个自定义非标端口。不同版本的WAF支持的非标准端口范围有所不同。 表1 云模式支持的非标端口 服务版本 支持的非标端口范围 HTTP协议 HTTPS协议
数配置说明如表1所示。 图3 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加6中复制的所有WAF回源IP段。 说明: 一条规则配置一个IP。单击“增加1条
template String 模板名称,默认页面请输入default,自定义告警页面时请输入custom,重定向请输入redirect custom_page CustomPage object 自定义告警页面 redirect_url String “重定向”页面URL 表9
必须为“应用型(HTTP/HTTPS)”,不支持“网络型(TCP/UDP)”的独享型的ELB。 “策略配置”:只有专业版和铂金版支持选择自定义的防护策略。 规格限制:将网站接入WAF后,网站的文件上传请求限制为10G。 使用独享模式将网站接入WAF防护时,有如下限制: 限制项 限制条件
以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
cname_switch Boolean 是否支持cname切换,false:不支持;true:支持 custom_block Boolean 是否支持自定义拦截页面,false:不支持,true:支持 advanced_ignore Boolean 是否支持误报屏蔽,false:不支持;true:支持
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
