检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门指引 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。 背景信息 您可以通过如下文档,快速了解WAF:
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
安全报告 WAF可根据您创建的日志报告模板,生成安全日报、周报、月报、或者自定义安全报告统计的时间范围内的报告,并将报告在您设置的报告发送时间段以您配置的接收方式发送给您。 前提条件 防护网站已接入WAF 约束条件 WAF对创建安全报告模板的配额有限制。 云模式专业版:10个 云模式铂金版、独享模式:20个。
error_msg String 下游服务报错信息 请求示例 获取项目id为project_id的项目中的所有云模式防护域名 GET https://{Endpoint}/v1/{project_id}/waf/instance?enterprise_project_id=0 响应示例
cloud_host_ids 否 Array of strings 云模式HTTPS域名id,通过查询云模式防护域名列表(ListHost)接口获取 premium_host_ids 否 Array of strings 独享模式HTTPS域名id,通过独享模式域名列表(ListPremiumHost)接口获取
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
ficates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 hostname 是 String 防护域名或IP(可带端口)
云审计服务支持的WAF操作列表 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 表1 云审计服务支持的WAF操作列表 操作名称 资源类型 事件名称 创建云模式域名 instance
创建防篡改规则的防护网站为"www.demo.com",防篡改规则防护的url为 "/test",规则描述为"demo"。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper?enterprise_project_id=0
查询项目id为project_id,时间从2022-04-21 00:00:00到2022-04-21 14:45:20的局点支持特性 GET https://{Endpoint}/v1/{project_id}/waf/config/console?enterprise_project_
删除防护网站 您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。 删除云模式的CNAME方式接入的防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 防护网站删除后,如果需要再次添加到WAF中进行防
WAF误拦截了正常访问请求,如何处理? 当WAF根据您配置的防护规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。 如果您已开通企业项目,请务必在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询今天项目id为project_id的防护事件列表 GET https://{Endpoint}/v1/{project_id}/waf/event?enterprise_project_id=0&page
报屏蔽)防护规则。修改防护条件为url包含”/test“,需要屏蔽的规则为网站木马和其他类型攻击,配置高级配置项为全部参数。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id}
删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的全局白名单(原误报屏蔽)防护规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id}
查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的全局白名单(原误报屏蔽)防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id}
开源组件Fastjson拒绝服务漏洞 2019年09月03日,华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞,可构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。目前,华为云Web应用防火墙(Web
如何处理“System busy”熔断报错? 现象 如果源站在某段时间内502/504比例过高或源站连接数超出正常限制,则客户端可能会收到由WAF返回的熔断页面。熔断页面的响应码为200,内容为一段这样的JSON串: {"status": "System is busy, please
project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id 表2 Query参数 参数 是否必选 参数类型
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
