正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“消息主题”:在下拉列表选择已创建的主题或者单击“创建消息主题”创建新的主题,用于配置接收安全报告的终端。 说明: 如果您不希望将报告发送到邮箱,选择“无需发送到邮箱”。 消息主题 单击“下一步:设置报告内容”,选择要展示的安全报告内容。 图2 选择报告内容 单击“保存报告”,安全报告模板创建完成。
图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件,将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上,请参考源站服务器部署在ECS上,放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上,请参考源站服务器部署在华为云ELB上,放行WAF回源IP进行操作。
退订后重购WAF,原配置数据可以保存吗? 通过包年/包月购买WAF云模式,退订WAF后,当重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。 通过包年/包月方式重购的WAF与原WAF在同一区域 原WAF上的配置数据可以保存24小时。 退订WAF后,WAF将暂停防护域名。当您
如果客户端是爬虫访问,就无法触发这段JavaScript代码再发送一次请求到WAF,即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求,发送到WAF时,WAF将拦截该请求,js验证失败。 开启JS脚本反爬虫,要求客户端浏览器具有JavaScript的解析能力,并开启了Cookie。 如果
客户端请求访问防护域名源站服务器的协议 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 weight Integer 源站权重,负载均衡算法将按该权重将请求分配给源站,默认值是1,云模式的冗余字段 address String 客户端访问的源站服务器的IP地址
Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗? 当Web页面调用其他接口的请求数据在WAF防护域名内时,该请求数据将经过WAF,WAF会检测并阻断该请求数据。 如果Web页面调用其他接口的请求数据不在WAF防护域名内,则该请求数据不经过WAF,WAF不会拦截该请求数据。 Web应用防火墙可以设置域名限制访问吗?
如何处理导出的防护事件数据乱码? 如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。
务? 将域名以云模式-CNAME方式接入WAF后,使用漏洞扫描工具扫描网站域名时,扫描不到网站的真实业务,只能扫描到WAF的IP。 解决方案 方案一:在WAF控制台,将工作模式切换为Bypass,具体操作请参见切换工作模式。 Bypass后,该域名的请求直接到达其后端服务器,不再
务? 将域名以云模式-CNAME方式接入WAF后,使用漏洞扫描工具扫描网站域名时,扫描不到网站的真实业务,只能扫描到WAF的IP。 解决方案 方案一:在WAF控制台,将工作模式切换为Bypass,具体操作请参见切换工作模式。 Bypass后,该域名的请求直接到达其后端服务器,不再
议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP
云模式-CNAME接入 业务服务器部署在华为云、非华为云或线下 防护对象:域名 将网站接入WAF防护(云模式-CNAME接入) 云模式-ELB接入 业务服务器部署在华为云。 大型企业网站,对业务稳定性有较高要求的安全防护需求。 防护对象:域名/IP 将网站接入WAF防护(云模式-ELB接入)
议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP
依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接,这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求被WAF拦截,而这种请求不会消耗源站服务器的带宽。 其他异常请求 如果源站服务器存在超时,无法连接等情况,这种情况不会消耗源站务器的带宽。
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 有关查询域名提供商的详细操作,请参见如何查询域名提供商?。 父主题: 网站接入
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构 资源与成本规划 表1 资源和成本规划
议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。 源站端口:WAF转发客户端请求到服务器的业务端口。 权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP
如果客户端是爬虫访问,就无法触发这段JavaScript代码再发送一次请求到WAF,即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求,发送到WAF时,WAF将拦截该请求,js验证失败。 处理建议 当客户端的浏览器没有JavaScript解析能力时,请参照以下操作步骤关闭JS脚本反爬虫。
防护域名的防护日志数据。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为7天,存储时间可以在1~30天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LT
源IP Hash:将某个IP的请求定向到同一个服务器 加权轮询:所有请求将按权重轮流分配给源站服务器 Session Hash:将某个Session标识的请求定向到同一个源站服务器,请确保在域名添加完毕后配置攻击惩罚的流量标识,否则Session Hash配置不生效 timeout_config
购买WAF时选择企业项目。 在购买WAF实例页面,您可以选择已启用的企业项目,新购WAF资源将按此企业项目进行成本分配。 图2 选择企业项目 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 通过成本标签进行成本分配