检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个A
、“默认规则集【严格】”,默认情况下,选择“默认规则集【中等】”。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】 默认为“中等”防护模式,满足大多数场景下的Web防护需求。
Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】 默认为“中等”防护模式,满足大多数场景下的Web防护需求。
日志的详细操作,请参见通过LTS记录WAF全量日志。 如果您将防护网站的工作模式切换为“暂停防护”模式,WAF将对该防护网站所有的流量请求只转发不检测,同时日志也不会记录。 查看防护日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规
F默认使用统一的拦截响应页面,您也可以自定义拦截响应页面。 放行:表示不拦截命中规则的请求,直接放行。 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。 放行 单击“确定”,添加的威胁情报访问控制规则将展示在规则列表中。 规则添加成功后,默认的“规则状态”为“已开
网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。 JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 防敏感信息泄露规则 该
发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳 开启HTTP2协议 网站连接超时 如果您需要针对域名的每个请求设置超时时间,可参考本章节开启WAF到客户源站的“超时配置”并设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭。 连接
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心
String 防护策略id name String 防护策略名 level Integer Web基础防护等级 1 : 宽松,防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 2:中等,默认为“中等”防护模式,满足大多数场景下的Web防护需求。
的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站ECS实例流量的总和。例如:假设您需要通过WAF配置防护六个站点,每个站点的出方向的正常业务流量峰值都不超过2,000QPS,流量总和不超过12,000QPS。这种情况下,您只需选择购买Web应用防火墙铂金版套餐即可。
域名 policyname 否 String 策略名称 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 请求参数 表3 请求Header参数 参数 是否必选 参数类型
查询防篡改规则列表 功能介绍 查询防篡改规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antitamper 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询引用表列表 功能介绍 查询引用表列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/valuelist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
查询黑白名单规则列表 功能介绍 查询黑白名单规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/whiteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询隐私屏蔽防护规则列表 功能介绍 查询隐私屏蔽防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/privacy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
protect_status 否 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 waf_type 否 String 域名所属WAF模式 is_https
的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站ECS实例流量的总和。例如:假设您需要通过WAF配置防护六个站点,每个站点的出方向的正常业务流量峰值都不超过2,000QPS,流量总和不超过12,000QPS。这种情况下,您只需选择购买Web应用防火墙铂金版套餐即可。
防护配置概述 本文介绍Web应用防火墙(Web Application Firewall,WAF)服务的防护策略的配置流程以及WAF引擎检测机制及规则的检测顺序。 防护规则概览 网站接入WAF防护后,您需要为网站配置防护策略。 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则
“检测对象类型”选择“网站”时:输入被检测网站完整域名与备注信息。 说明: 每一行表示一个检测网址,多个网址以回车换行分隔;同一行内的网址和备注之间以英文逗号分隔,如无备注,可只输入网址,每行最多支持500个英文字符(1个中文字符等于2个英文字符)。 检测对象类型:新媒体 检测对象:华为云 备注:微博。如果未备注平台名称,默认为微博平台。
网站防护配置建议 当您首次完成网站接入,面对网站防护策略配置时,可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉Web应用防火墙(Web Application Firewall,简称WAF)的防护规则,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
