检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的WAF操作列表 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 表1 云审计服务支持的WAF操作列表 操作名称 资源类型 事件名称 创建云模式域名 instance createInstance
在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“威胁情报访问控制”配置框,用户可根据自己的需要开启或关闭威胁情报访问控制防护策略。 :开启状态。 :关闭状态。 在规则列表的左上方,单击“添加规则”。 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。
购买和变更规格 同一账号可以购买多个Web应用防火墙吗? 主账号与子账号的权限有哪些区别? Web应用防火墙是否支持多个账号共享使用? WAF是如何计算域名个数的? 防护规则条数不够用时,如何处理? 如果流量超过Web应用防火墙的业务请求限制,该如何处理? QPS超过当前WAF版本支持的峰值时有什么影响?
策略管理 新增防护策略 添加策略适用的防护域名 批量添加防护规则
高阶功能 配置内容安全检测
配置防护策略 防护配置概述 配置Web基础防护规则防御常见Web攻击 配置智能访问控制规则精准智能防御CC攻击 配置CC攻击防护规则防御CC攻击 配置精准访问防护规则定制化防护策略 配置IP黑白名单规则拦截/放行指定IP 配置地理位置访问控制规则拦截/放行特定区域请求 配置威胁情
面总数 “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计
购买WAF 购买WAF云模式 购买WAF独享模式
监控与审计 使用CES监控WAF 使用CTS审计WAF
一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内当用户访问网站超过配置的次数限制后,将弹出验证码进行
网站管理 查看网站基本信息 导出网站设置列表 切换防护模式 修改负载均衡算法 更换网站绑定的防护策略 更新网站绑定的证书 修改服务器配置信息 查看防护网站的云监控信息 批量跨企业项目迁移域名 删除防护网站 父主题: 网站设置
是否必选 参数类型 描述 Content-Type 是 String 内容类型 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表4 请求Body参数 参数 是否必选 参数类型
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
管理证书 上传证书 绑定证书到防护网站 查看证书信息 共享企业项目证书 删除证书 父主题: 对象管理
WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 WAF进程启
作请参见账户充值。 请确保已为账号赋予相关WAF权限。具体操作请参见创建用户组并授权使用WAF。 表1 WAF系统角色 系统角色/策略名称 描述 类别 依赖关系 WAF Administrator Web应用防火墙服务的管理员权限。 系统角色 依赖Tenant Guest和Server
需要重新按照网站接入WAF的操作完成域名接入。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能删除该企业项目下域名。 前提条件 防护网站已接入WAF 系统影响 防护网站“部署模式”为“云模式-CNAME接入”时,如果要删除的防
RCE漏洞的拦截情况 应用场景 开启WAF全量日志功能后,您可以将攻击日志(attack)记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF攻击日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 本实践通过将WAF的攻击日志开启LTS快速分析
String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 status 否 Integer 状态(开启:1,关闭:0)
用防火墙 WAF”用户手册 表10 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
