检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“策略名称”所在行,单击,在弹出的对话框中,选择防护策略并单击“确认”。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。 在目标证书所在列的“操作”列,单击“更多 > 共享”。 在弹出的对话框中,选择企业项目,并单击“确认”。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 批量勾选需要迁移的域名,在网站列表的右上角,单击“批量迁域名”。 “目标企业项目”:选择需要将域名迁移到的新的企业项目。
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。
访问独享引擎页面时提示“IAM未授权”? 问题现象 当访问“系统管理”下的“独享引擎”页面时,提示“调用IAM失败,请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限,具体的操作方法请参见给
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限
本地文件包含和远程文件包含是指什么? 您可以在WAF的防护事件中查看文件包含等安全事件,快速定位攻击源或对攻击事件进行分析。 文件包含是指程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。文件包含分为本地文件包含和远程文件包含
WAF对防护带宽/共享带宽有限制吗? WAF对防护带宽/共享带宽没有限制,WAF对业务带宽和QPS有限制。 WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值
WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 网页防篡改的区别 HSS与WAF网页防篡改的区别,如表1所示。
删除防护域名后CNAME记录会保留多久? 删除防护域名时,如果您没有勾选“强制删除WAF的接入CNAME”,WAF会将该域名的CNAME保留约30天后再删除该CNAME。 但是如果您在删除防护域名时,勾选了“强制删除WAF的接入CNAME”,WAF不再检测业务域名解析配置,立即删除
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“扫描防护”配置框,用户可根据自己的需要开启或关闭扫描防护规则。 :开启状态。 :关闭状态。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 图1 网站列表 在目标防护域名所在行的“操作”列中,单击“更多 > 云监控”,跳转到云监控,查看防护网站的云监控信息。 父主题: 网站管理
在什么情况下使用Cookie区分用户? 在配置CC防护规则时,当IP无法精确区分用户,例如多个用户共享一个出口IP时,用户可以使用Cookie区分用户。 用户使用Cookie区分用户时,如果Cookie中带有用户相关的“session”等“key”值,直接设置该“key”值作为区分用户的依据
如何设置使流量不经过WAF,直接访问源站? 当防护网站的“部署模式”为“云模式-CNAME接入”或“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。 云模式-CNAME接入 到DNS服务商处将域名重新解析,指向源站服务器IP地址。 独享模式 当网站的部署架构如图
系统自动生成策略包括哪些防护规则? 在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明
在目标证书所在行的“操作”列中,单击“应用”。 在弹出的“应用域名”对话框中,选择应用该证书的防护网站。 单击“确认”,将证书绑定到防护网站。 生效条件 证书的“应用域名”列显示已应用该证书的防护网站。 相关操作 当鼠标移到目标证书的名称后时,单击,您可以修改证书的名称。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,参考表2配置,完成WAF实例的购买。
如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。
域名接入WAF后,为什么无法开启防护模式? 其他用户在WAF配置了同样的域名,导致域名所有权被另外一个用户占有了。此时,您需要前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”。 具体的配置方法请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
