检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
注入攻击:如SQL注入、命令注入等,攻击者通过向应用程序的输入字段中插入恶意代码,以执行非预期的操作或访问敏感数据。 跨站脚本(XSS):攻击者利用网站的安全漏洞,在用户浏览器中注入恶意脚本,从而窃取用户信息、会话令牌或进行其他恶意活动。 跨站请求伪造(CSRF):攻击者诱使用户在已登录的Web
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云防火墙被自动删除。自动续费的规则如下所述: 以云防火墙的到期日计算第一次自动续费日期和计费周期。 云防火墙自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云防火墙即在每次到期前自动续费3个月。 在云
检查威胁及漏洞扫描; 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击; 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见修改入侵防御规则的防护动作
查询访问控制日志记录总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 查询访问控制日志记录 表6 records 参数 参数类型 描述 action String 动作0:permit,1:deny rule_name
Integer 查询流日志返回值记录总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 记录 表6 records 参数 参数类型 描述 bytes Double 字节 direction String 方向,有
供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击;以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 说明: 基础防御规则库支持手动修改防护动作。
Integer 返回攻击数据总数 limit Integer 每页显示个数,范围为1-1024 records Array of records objects 攻击日志记录列表 表6 records 参数 参数类型 描述 direction String 方向,包含in2out,out2in
基础防御主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 支持区域: 华北-北京四 华东-上海一 华东-上海二
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 操作步骤 购买云防火墙标准版或专业版,请参见购买云防火墙。
意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id。 records Array of records objects 查询规则列表记录 表6 records 参数 参数类型 描述 rule_id String 规则id address_type Integer
CFW自定义策略 如果系统预置的CFW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CFW权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
更改日志存储时长 默认存储日志的时间为7天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)中长期保存。 前提条件 已通过配置日志将日志转储至LTS。
仅支持选择“应用型”的任意选项。 防护其它应用类型(如FTP、MySQL、SMTP)的单个域名:选择“网络型”的任意选项(选择“域名”时,解析出的ip地址上限个数为600个)。 防护其它应用类型(如FTP、MySQL、SMTP)的多个域名:选择“网络型”“网络域名组”。 同一域名
ata.records.set_id(.表示各对象之间层级的区分)获得。 address_set_name 否 String 关联IP地址组名称,当type为1关联IP地址组类型时不能为空,可通过查询地址组列表接口查询获得,通过返回值中的data.records.name(.表示各对象之间层级的区分)获得。
通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects
Integer 每页显示个数,范围为1-1024 total Integer 查询黑白名单总条数 records Array of records objects 黑白名单列表 表6 records 参数 参数类型 描述 list_id String 黑白名单列表id direction Integer
Integer 每页显示个数,范围为1-1024 total Integer 地址组总数 records Array of records objects 地址组列表 表6 records 参数 参数类型 描述 set_id String 地址组id ref_count Integer
通过返回值中的data.records.protect_objects.object_id(.表示各对象之间层级的区分)获得,注意type为0的为互联网边界防护对象id,type为1的为VPC边界防护对象id,type可通过data.records.protect_objects
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
