正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Header字段转发关闭响应报文压缩 应用场景 客户端在请求头“Accept-Encoding”声明支持响应压缩,如 "Accept-Encoding: gzip" ;当响应经过WAF后,WAF 认为符合压缩标准,对其进行压缩。
原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。 解决办法 在IAM中授予该账号“SCM Administrator”和“SCM FullAccess”权限,即可在添加防护域名时选择同一账号下的SCM证书。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
身份认证与访问控制 WAF对接了统一身份认证服务(Identity and Access Management,IAM)服务。WAF租户身份认证与访问控制通过IAM权限控制。
管理独享引擎 网络控制台 VPC 弹性公网IP EIP 弹性负载均衡 ELB 需要增加VPC ReadOnlyAccess的系统策略,才能查询虚拟私有云。 需要增加EIP ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的EIP。
本实践以日志组“lts-waf”的访问日志流“lts-waf-access”为例,说明如何通过LTS快速查询分析日志。
状态码 状态码 描述 200 Request succeeded. 400 Request failed. 401 The token does not have required permissions. 500 Internal server error.
WAF FullAccess Web应用防火墙服务的所有权限。 系统策略 无。 WAF ReadOnlyAccess Web应用防火墙的只读访问权限。
WAF FullAccess Web应用防火墙服务的所有权限。 系统策略 无。 WAF ReadOnlyAccess Web应用防火墙的只读访问权限。
access_log.access_stream_id string 日志流ID 与“group_id”相关,是日志组下用户的access_stream的ID。 access_log.engine_id string WAF引擎标识 WAF引擎的唯一标识。
WAF权限及授权项 如果您需要对您所拥有的WAF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用WAF服务的其它功能。
配置Header字段转发 如果您想通过WAF添加额外的Header头部信息,例如$request_id让整个链路的请求都可以关联起来,可参考本章节配置字段转发,WAF会将添加的字段插入到Header中,转发给源站。 前提条件 已添加防护网站且部署模式为“云模式-CNAME接入”或“
修改云模式域名 instance modifyInstance 修改DNS解析,快速接入WAF instance quickAccessInstance 服务器线路设置 instance modifyInstanceRoute 创建域名(独享/elb) host createHost
如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。
如果您给用户授予“WAF FullAccess”的系统策略,但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限(waf:antiTamperRule:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny
Array of Access_progress objects 接入进度,仅用于新版console(前端)使用 表13 PremiumWafServer 参数 参数类型 描述 front_protocol String 客户端请求访问防护域名源站服务器的协议 back_protocol
type Integer WAF部署模式,默认是1,目前仅支持反代模式 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 flag Flag object 特殊标识,用于前端使用 hostname String 创建的云模式防护域名 access_code
Integer 域名接入状态,0表示未接入,1表示已接入 access_code String cname前缀 locked Integer 预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 timestamp Long 创建防护域名的时间戳(毫秒) certificateid
flag Flag object 特殊标识,用于前端使用 waf_type String 域名所属WAF模式,cloud为云模式,premium为独享模式 web_tag String 网站名称,对应WAF控制台域名详情中的网站名称 access_progress Array of
<sAccessStreamIDLtsIdInfo, LtsAttackStreamID: <sAttackStreamIDLtsIdInfo, } enabledUpdateLtsInfoConfigRequestBody:= true request.Body