检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。 如需配置除
如何在华为云的云解析服务上进行DNS验证? DNS验证一般需要由您的域名管理人员进行相关操作。如果您是在华为云平台管理您的域名,并且您的域名在您的华为账号中,请参见本章节在华为云的云解析服务上进行DNS验证。 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名
JS脚本反爬虫正常检测流程 如果客户端是爬虫访问,就无法触发这段JavaScript代码再发送一次请求到WAF,即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求,发送到WAF时,WAF将拦截该请求,js验证失败。 开启JS脚本反爬虫,要求客户端浏览器具有JavaScript的解析能力,并开启了Cookie。
购买内容安全检测服务时,如何确定网站检测配额? WAF内容安全检测服务按新媒体账号或网站地址个数确定检测配额,1个新媒体账号或1个网站地址占1个检测配额。 基于网站内容来判定配置几个检测网站,同一个组织和同一类内容被认定成一个网站,具体可参见以下几个场景。 WAF支持批量购买内容安全检测服务,可
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗? 在配置网站反爬虫的“特征反爬虫”时,如果开启了“其他爬虫”,WAF将对各类用途的爬虫程序(例如,站点监控、访问代理、网页分析)进行检测。开启该防护,不影响用户正常访问网页,也不影响用户访问网页的浏览速度。 图1 开启“其他爬虫”
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可
添加域名时,WAF支持添加多个服务器IP,多个服务器之间,WAF采用轮询的方式回源,这样有助于减少服务器的压力,起到保护源站的作用。例如,后端添加了两个服务器IP(IP-A,IP-B),当有10个请求访问该域名时,5个请求会被WAF转发到IP-A,其余5个请求会被WAF转发到IP-B。
购买或升级WAF时选择了企业项目,其他企业项目可以使用该企业项目的WAF吗? 开通企业管理功能后,WAF可以按企业项目分配管理。 云模式(CNAME接入和ELB接入) 购买或升级WAF时如果您选中了某一个企业项目,其他企业项目可以使用该企业项目的WAF。 独享模式 通过WAF购买的独
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。 WAF支持云模式-CNAME接入、云模式-ELB接
“检测类型”选择“内容安全单次检测”时,下单后7个工作日内出报告;“检测类型”选择“文本安全监测(按月/按年)”时,下单后的检测周期(1个自然月)后的7个工作日内出报告。可在WAF控制台内容安全检测页面下载检测报告,详细操作参见下载检测报告。 父主题: 内容安全检测服务
Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 当“对外协议”配置为HTTPS时,WAF支持在网站基本信息页面,开启“Cookie安全属性”,开启后会将Cookie的HttpOnly和Secure属性设置为true。 图1 开启Cookie安全属性
如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”? SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。
已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。 约束条件
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 现象 域名接入WAF后,不能正常访问网站,提示“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI DSS/3DS合规与TLS。
者的区别说明如表1所示。 表1 黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 最高 WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。 精准访问防护规则 对常见
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“对象管理 > 地址组管理”,进入“地址组管理”页面。 选择“我的地址组”页签,进入地址组页面。 在地址组列表中,查看地址组信息。 表1 参数说明 参数名称 参数说明 地址组名称
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
