检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 当您将防护网站接入Web应用防火墙(WAF)后,可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析
Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 在列表的左上角,单击“添加防护策略”。 在弹出的对话框中,输入策略名称,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单击策略名称,进入防护规则配置页面,参见防护策略为策略添加防护规则。
为弹性负载均衡绑定弹性公网IP后,可以查看绑定的弹性公网IP,说明绑定成功。 云模式-ELB接入排查思路和处理建议 防护网站的“部署模式”为“云模式-ELB接入”时,请参考图3和表3进行排查处理。 图3 云模式-ELB接入排查思路 表3 云模式-ELB接入WAF失败问题处理 可能原因
场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。 WAF最佳实践 Solution as Code一键式部署类最佳实践 表1 WAF最佳实践 分类 相关文档 网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力
WAF监控指标说明 功能说明 本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。 命名空间 SYS.WAF 命名空间是对一组资源和对象的抽象整合。在
告警管理 查询告警通知配置 更新告警通知配置 父主题: API
使用LTS分析WAF日志 使用LTS查询并分析WAF访问日志 使用LTS分析Spring core RCE漏洞的拦截情况 使用LTS配置WAF规则的拦截告警
系统管理 查询WAF回源IP信息 父主题: API
日志配置管理 配置全量日志lts 查询lts配置信息 父主题: API
租户订购管理 购买包周期云模式waf 变更包周期云模式waf规格 查询租户订购信息 父主题: API
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
有请求(不需要重复验证),否则拦截请求。 精准访问防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用精准防护规则的引用表。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
火墙免责声明》”,单击“去支付”,完成购买操作。 进入“付款”页面,选择付款方式进行付款。 生效条件 付款成功后,您可以在管理控制台右上方查看当前购买的WAF版本以及到期的天数。 扩展包说明 Web应用防火墙提供了域名扩展包、带宽扩展包和规则扩展包,当您购买的WAF云模式版本匹配
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
添加域名时,为什么不能选择对外协议? 云模式服务器的源站地址可以配置成CNAME吗? 如何在华为云的云解析服务上进行DNS验证? 未配置子域名和TXT记录的影响? 如何查询域名提供商? 新旧CNAME的区别? 域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。
您可以通过处理误报事件来配置全局白名单规则,处理误报事件后,您可以在全局白名单规则列表中查看该误报事件对应的全局白名单规则。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 配置全局白名单规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
监控安全风险 WAF已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看WAF的相关指标,及时了解WAF防护状况,并通过指标设置防护策略。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的
设置列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 配置网站信息,各项参数配置与阿里云参数配置对照表如表2所示。 在阿里云控制台“接入管理 > CNAME接入”页面,在目标域名所在行的“操作”列,单击“编辑”,可查看各项配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
