检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
waf:geoIpRule:get √ √ 查询证书 waf:certificate:get √ √ 修改WAF证书 waf:certificate:put √ √ 应用证书到域名 waf:certificate:apply √ √ 查询防护事件 waf:event:get √ √ 查询防护域名 waf:instance:get
防护对象 防护的域名或IP(公网IP/私网IP),域名支持单域名和泛域名。 说明: WAF支持添加“*”泛域名,表示可以防护任意的域名。“防护对象”配置为“*”时,只能防护除80、443端口以外的非标端口。 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example
口的业务,请重新进行域名配置。 处理建议:直接访问网站域名,如“https://www.example.com”。 原因三:域名解析错误。 处理建议: 如果该域名已添加到WAF进行防护,参照域名解析重新完成域名接入的操作,使流量经过WAF进行转发。 如果该域名未添加到WAF进行防
告警类型:选择“指标”。 云产品:选择“Web应用防火墙-独享实例”或“Web应用防火墙-防护域名”。 独享实例监控指标选择“Web应用防火墙-独享实例”。 防护域名监控指标选择“Web应用防火墙-防护域名”。 监控范围:全部资源。 触发规则:选择“关联模板”,或者自定义创建模板。 发送通
规格: 升级WAF规格 从较低版本升级到任一更高版本 增加域名扩展包、QPS扩展包或规则扩展包的数量 有关升级WAF规格的详细操作,请参见变更WAF云模式版本和规格。 降低WAF规格 从较高版本降低到任一更低版本 减少域名扩展包、QPS扩展包带宽扩展包或规则扩展包的数量 如果重购
取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
意请求的攻击惩罚功能。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置攻击惩罚的流量标识。 前提条件 防护网站已接入WAF 约束条件 如果配置了IP标记,为了确保IP标记生效,请您确认防护网站在接入WAF
简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入
单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”,进入“域名管理”页面。 在“域名”列,单击目标域名的名称,进入域名配置页面。 选择“缓存配置”页签,单击“编辑”,系统弹出“配置缓存策略”对话框。 单击“添加”,添加两
设置”页面。 开启防护:在目标域名所在行的“操作”列,单击“开启防护”并在弹框中单击“确定”。“开启防护”后,该域名的“运行状态”为“防护中”。 暂停防护:在目标域名所在行的“操作”列,单击“暂停防护”并在弹框中单击“确定”。“暂停防护”后,该域名的“运行状态”为“未防护”。 相关操作
取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名(包括泛域名)保持一致。例如,被防护的域名为www.example.com,端口为8080,则重定向URL可设置为“http://www.example
者拦截代理请求。获取真实IP的方法基于以下原则: 在WAF中开启了代理,即添加域名时,“是否使用七层代理”选择了“是”,按以下顺序获取源IP: 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配置的“IP标记”,具体的操作请参见配置攻击惩罚的流量标识。如果未取到,执行2。
通过配置TLS最低版本和加密套件提升客户端访问域名的通道安全 HTTPS协议是由“TLS(Transport Layer Security,传输层安全性协议)+HTTP协议”构建的可进行加密传输、身份认证的网络协议。 当域名接入WAF时,如果客户端采用HTTPS协议请求访问服务器(即防护域名的“对外协议”配置
在弹出的提示框中,单击“确定”,删除证书。 相关操作 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。 请参考以下操作步骤,解除证书与域名绑定关系。 在目标证书所在行的“应用域名”列中,单击防护域名,进入域名基本信息页面。 在“证书名称”后单击,在弹出的对话框中,上传新证书或者选择其他已有证书。
WAF对防护带宽/共享带宽有限制吗? WAF对防护带宽/共享带宽没有限制,WAF对业务带宽和QPS有限制。 WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,
在“云服务概览”页签,可查看资源概况、告警统计的相关指标。 图2 查看关键指标 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。 图3 查看监控指标
证书管理 查询证书列表 创建证书 查询证书 修改证书 删除证书 绑定证书到域名 父主题: API
E接入”或“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。 云模式-CNAME接入 到DNS服务商处将域名重新解析,指向源站服务器IP地址。 独享模式 当网站的部署架构如图1所示时(即独享引擎实例后端部署了内网ELB),将EIP从公网ELB上解
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
