正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
000 HTTPS业务:建议QPS 4,000;极限QPS 8,000 Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议QPS 1,000;极限QPS 2,000 HTTPS业务:建议QPS
000 HTTPS业务:建议QPS 4,000;极限QPS 8,000 Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议QPS 1,000;极限QPS 2,000 HTTPS业务:建议QPS
不检测链接到其它网站的URL(域名相同,但网站名称不一致的)。例如,检测域名是“https://www.example.com/index.html”(网站名称是某省省法院官网),不检测链接到“https://www.example.com/test.html”(网站名称是市法院官网)的页面和资源
同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云WAF已面向全球用户服务,并在多个分区部署,同时WAF的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见可用分区。 父主题: 安全
能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了WAF服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
Web应用防火墙是否支持多个账号共享使用? WAF不支持多个账号共享使用,每个账号需要单独购买WAF进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM
Gateway,APIG)是对API提供者和API调用者提供API托管的服务,APIG可以快速将企业服务能力包装成标准API服务,帮助企业轻松构建、管理和部署不同规模的API。APIG不会针对域名进行防护,在满足API安全使用的前提下,APIG可以对绑定的域名提供IP黑白名单控制、防重放攻击、认证鉴权防护功能。
错误码 error_msg String 错误信息 请求示例 删除项目id为project_id,地址组id为id的地址组。 DELETE https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}?enterprise_project_id=0
错误码 error_msg String 错误信息 请求示例 查询项目id为project_id,地址组id为id的地址组。 GET https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}?enterprise_project_id=0
error_code String 错误码 error_msg String 错误信息 请求示例 查询项目id为project_id的引用表列表 GET https://{Endpoint}/v1/{project_id}/waf/valuelist?enterprise_project_id=0 响应示例
错误信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}
error_msg String 错误信息 请求示例 查询项目id为project_id,引用表id为valuelistid的引用表 GET https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
error_msg String 错误信息 请求示例 删除项目id为project_id,引用表id为valuelistid的引用表 DELETE https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
error_msg String 错误信息 请求示例 查询项目id为project_id,防护策略id为policy_id的攻击惩罚规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment?offset=0&limit=2
错误信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则。 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
CFW可对全流量进行精细化管控,包括互联网边界防护,跨VPC,NAT流量防护,防止外部入侵、内部渗透攻击和从内到外的非法访问。 部署模式 WAF支持云模式、独享模式和ELB模式。 云模式-CNAME接入:业务服务器部署在华为云、非华为云或线下,且防护对象为域名。 各服务版本推荐使用的场景说明如下: 入门版 个人网站防护
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的隐私屏蔽防护规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id}