检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 在“地理位置访问控制”配置列表的左上方,单击“添加规则”。 添加一条地理位置访问控制规则,添
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 单击“设置攻击惩罚”,用户可根据自己的需要开启或关闭攻击惩罚策略。 :开启状态。 :关闭状态。 首次添加时,单击“添加攻击惩罚”,参数配置如表1所示。
确认事件为误报,在目标防护事件所在行的“操作”列,单击“误报处理”,添加误报处理策略。 图1 误报处理 表1 参数说明 参数 参数说明 取值样例 防护方式 “全部域名”:默认防护当前策略下绑定的所有域名。 “指定域名”:选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“智能访问控制”配置框,用户可根据自己的需要开启或关闭智能访问控制策略。 :开启状态。 :关闭状态。 单击“智能生成规则设置”,进入“
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“黑白名单设置”配置框,用户可根据自己的需要开启或关闭黑白名单策略。 :开启状态。 :关闭状态。 在“黑白名单设置”配置列表的左上方,单击“添加规则”。
Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“地理位置访问控制”配置框,用户可根据自己的需要开启或关闭地理位置访问控制防护策略。 :开启状态。 :关闭状态。 在“地理位置访问控制”配置列表的左上方,单击“添加规则”。
> Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“防敏感信息泄露”配置框,用户可根据自己的需要开启或关闭防敏感信息泄露策略。 :开启状态。 :关闭状态。 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。
Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“威胁情报访问控制”配置框,用户可根据自己的需要开启或关闭威胁情报访问控制防护策略。 :开启状态。 :关闭状态。 在规则列表的左上方,单击“添加规则”。
的操作。 图3 添加域名完成 步骤三:域名解析 在CDN界面,添加WAF的CNAME地址,使流量经过WAF。 云模式配置策略 WAF独享模式/ELB接入配置策略 以下操作以华为云CDN为例介绍配置域名解析的方法。如果您使用的是华为云CDN,您可以直接参照以下步骤进行操作;若您使用
false:不使用代理 true:使用代理 policyid 否 String 防护域名初始绑定的防护策略ID,可以通过策略名称调用查询防护策略列表(ListPolicy)接口查询到对应的策略id server 是 Array of PremiumWafServer objects 防护域名的源站服务器配置信息
配置只放行WAF回源IP的访问控制策略,防止黑客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。 网站成功接入WAF后,如果访问网站频繁出现502/504错误,建议您检查并确保源站服务器已配置了放行WAF回源IP的访问控制策略。 什么是回源IP? 回源IP是WA
被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。 企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。 0day漏洞快速修复 专业安全团队7*24小时运营,实现紧急0day漏洞
查看CFW的访问控制策略,排查是否配置了拦截WAF的回源IP 在CFW上将WAF的回源IP放行,具体操作请参见配置访问控制策略 创建新的ELB,参照以下方法将ELB的EIP作为服务器的IP地址,接入WAF。 修改服务器信息,大约需要2分钟同步生效。 创建负载均衡器。 登录管理控制台。
多Project下使用Web应用防火墙的限制条件? 各Project是相互独立的,创建的策略、证书都不可互用。 策略不可互用,例如,主Project创建的policy A,则子Project创建的规则都不能属于policy A,只能单独创建策略。 证书不可互用,主Project和子Project创建的证书
与云监控服务的关系 云监控服务可以监控Web应用防火墙的相关指标,用户可以通过指标及时了解Web应用防火墙防护状况,并通过这些指标设置防护策略。具体请参见《云监控服务用户指南》。 有关WAF监控指标的详细介绍,请参见WAF监控指标说明。 与弹性负载均衡的关系 Web应用防火墙通过绑定弹性负载均衡(Elastic
网站管理 查看网站基本信息 导出网站设置列表 切换防护模式 修改负载均衡算法 更换网站绑定的防护策略 更新网站绑定的证书 修改服务器配置信息 查看防护网站的云监控信息 批量跨企业项目迁移域名 删除防护网站 父主题: 网站设置
迁移的域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 前提条件 防护网站已接入WAF 约束条件 “云模式”仅专业版、铂金版支持跨企业项目迁移域名。 “独享模式”网站迁移时,需要保证目的企业项目下已经购买了独享引擎实例。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。
description String 域名描述 policyid String 防护域名初始绑定的策略ID,可以通过策略名称调用查询防护策略列表(ListPolicy)接口查询到对应的策略id domainid String 账号ID,对应控制台用户名->我的凭证->账号ID projectid
添加域名完成 步骤三:域名解析 在DDoS高防界面,添加WAF的CNAME地址,使流量经过WAF。 云模式-CNAME接入配置策略 独享模式/ELB接入配置策略 以下操作以华为云DDoS高防为例介绍配置域名解析的方法。如果您使用的是华为云DDoS高防,您可以直接参照以下步骤进行操作;
服务版本限制 入门版不支持添加泛域名。 仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。 入门版、标准版“策略配置”只能选择“系统自动生成策略”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
