正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已添加防护网站且部署模式为“云模式-CNAME接入”或“独享模式”。 约束条件 仅“云模式-CNAME接入”和“独享模式”支持配置Header字段转发。 支持配置Header字段转发的区域,请参考功能总览。 最多支持配置8个Key/Value值。
精准识别CC攻击以及有效缓解CC攻击;当您配置完CC攻击防护规则并开启CC攻击防护后(即“CC攻击防护”配置框的“状态”为),WAF才能根据您配置的CC攻击防护规则进行CC攻击防护。
配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。
说明: 具体的配置请参见表1。
图2 添加域名完成 步骤三:使用Postman工具模拟业务验证全局白名单规则 下载并安装Postman。 在Postman上设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求被拦截。 处理误报事件。 登录管理控制台。
配置攻击惩罚标准封禁访问者指定时长 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。
父主题: 配置防护策略
父主题: 配置防护策略
单击“确认”,规则配置完成。 单击“查看智能生成规则”,可查看WAF检测到CC攻击后自动生成的防护规则。 父主题: 配置防护策略
父主题: 配置防护策略
优化服务器的相关配置,包括TCP网络参数的优化配置,ulimit相关参数设置等。 如果是云模式部署方式,如果使用了ELB负载均衡,建议在ELB上增加后端服务器组或创建新的ELB,支撑大量增长的业务量。 增加后端服务器组的详细操作,请参见添加后端云服务器(共享型)。
源站安全配置 通过WAF提升客户端访问域名的通道安全 通过ECS/ELB访问控制策略保护源站安全
图3 地理位置访问控制配置框 配置一条精准访问防护规则,拦截所有的请求。 图4 拦截所有访问请求 有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则定制化防护策略。 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
配置防护策略 防护配置概述 配置Web基础防护规则防御常见Web攻击 配置智能访问控制规则精准智能防御CC攻击 配置CC攻击防护规则防御CC攻击 配置精准访问防护规则定制化防护策略 配置IP黑白名单规则拦截/放行指定IP 配置地理位置访问控制规则拦截/放行特定区域请求 配置威胁情报访问控制规则拦截
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置PCI DSS/3DS合规与TLS。 前提条件 防护网站的部署模式为“云模式-CNAME接入”或“独享模式”。 防护网站的“对外协议”使用了HTTPS协议。
配置泛域名时,如何选择证书? 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传证书,在Web应用防火墙上需要重新导入上传吗?
如果您本地安装的安全软件拦截了下载文件,请关闭该软件后重新下载防护事件。 规格限制 单个文件的事件总数量最大值为5000,超过5000就会生成另一个文件。 在WAF控制台只能下载5天内的全量防护事件数据。 下载防护事件数据 登录管理控制台。
前提条件 防护网站已接入WAF 约束条件 防护网站的部署模式为“云模式-CNAME接入”或者“独享模式”。 “云模式”仅专业版、铂金版支持手动设置连接超时时长。 WAF不支持手动设置浏览器到WAF引擎的连接超时时长,仅支持配置WAF到客户源站的连接超时时长。 开启后不支持关闭。
父主题: 配置防护策略