检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
例组绑定的ELB信息。 添加防护网站(云模式、独享模式) 云证书管理服务 CCM 需要增加SCM ReadOnlyAccess系统策略,才能查询证书信息。 修改服务器信息 云证书管理服务 CCM 网站设置列表 云证书管理服务 CCM 告警通知 消息通知服务 SMN 需要增加SMN
步骤二:将防护网站通过ELB接入方式添加到WAF 创建独享型负载均衡器。 “规格”选择“应用型(HTTP/HTTPS)” 其他参数根据业务需要进行配置。 为1中创建的负载均衡添加监听器,详细操作请参见添加HTTP监听器或添加HTTPS监听器。 创建后端服务器组。 “所属负载均衡器”:选
泛域名配置说明如下: 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
“主机记录”:“域名验证”页面,域名服务商返回的“主机记录”的前缀。 根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。 举例: 如果域名服务商返回的“主机记录”为“_dnsauth.domain3.com”,则主机记录填写“_dnsauth”。 如果域名服务商返回的“主机记录”为“domain3
网页防篡改”,进入“网页防篡改”界面,单击“添加防护服务器”。 图2 添加防护服务器 在“添加防护服务器”页面,选择“可添加服务器”页签,勾选需要开启防护的服务器,选择目标配额,可默认随机选择,单击“添加并开启防护”。 开启“网页防篡改”防护服务后,请在控制台上查看企业主机安全的开启状态。
购买WAF独享模式 如果您的业务服务器部署在华为云,您可以通过购买WAF独享引擎实例对重要的域名或仅有IP的Web服务进行防护。购买独享引擎实例后,您还需要为实例配置弹性负载均衡,弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
请确保域名经过ICP(Internet Content Provider)备案,WAF会检查域名备案情况,未备案域名将无法添加。 服务版本限制 入门版不支持添加泛域名。 仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。 入门版、标准版“策略配置”只能选择“系统自动生成策略”。
系统自动生成策略包括哪些防护规则? 在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明
Application Firewall,简称WAF)支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口,WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。 例如,如表1中,云模式标准版及以上版本、独享模式的
服务韧性 华为云WAF按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云WAF提供灾难恢复计划。
此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定已遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。 WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。 WAF服务并不提供针对四层及以下流量的防护,例如:ACK
要开启或关闭威胁情报访问控制防护策略。 :开启状态。 :关闭状态。 在规则列表的左上方,单击“添加规则”。 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。 图1 添加威胁情报访问控制规则 表1 参数说明 参数 参数说明 取值样例 规则名称 自定义规则名称 WAFtest
域名。 单击“添加”,支持配置多个域名。 www.example.com 条件列表 单击条件框内的“添加”增加组内新的条件,一个防护规则至少包含一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。 单击条件框外的“添加”可增加1组新的条件,最多可添加3组条件,多组
、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。
内容安全检测服务对网站的检测范围是什么? 内容安全检测服务可对网站/新媒体平台发布的内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容合法合规性检测 国家政策要求各地方机构
、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
开启或关闭隐私屏蔽策略。 :开启状态。 :关闭状态。 在“隐私屏蔽”规则配置列表的左上方,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图1 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明 参数 参数说明 取值样例 路径 完整的URL链接,不包含域名。 前缀匹配:以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
