检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速,且回源到华为云对象存储 OBS(Object Storage Service,OBS)时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OBS和Web 应用防火墙
使用WAF和HSS提升网页防篡改能力 应用场景 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。 如果网页被篡改,可能导致网页被植入色情、诈骗等非法信息的链接;发表反动言论,从而造成不良社会影响
更新防护策略 功能介绍 更新防护策略,请求体可只传需要更新的部分 调用方法 请参见如何调用API。 URI PATCH /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询证书 功能介绍 查询证书 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名
删除防护策略 功能介绍 删除防护策略,若策略正在使用,则需要先接解除域名与策略的绑定关系才能删除策略。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型
根据Id查询防护策略 功能介绍 根据Id查询防护策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
更新防护策略的域名 功能介绍 更新防护策略的防护域名 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
创建防护策略 功能介绍 创建防护策略,系统会在生成策略时配置一些默认的配置项,如果需要修改策略的默认配置项需要通过调用更新防护策略接口实现 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
