检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ken接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。
-1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 protect_status Integer
1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 protect_status Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测
创建规则的时间戳,13位毫秒时间戳 表6 Ip_group 参数 参数类型 描述 id String Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识 name String Ip地址组名 size Long Ip地址组中包含Ip/Ip段的数量 状态码: 400 表7 响应Body参数
multipart。 当选择“params”、“cookie”或者“header”字段时,可以配置“全部”或根据需求配置子字段 当选择“body”或“multipart”字段时,可以配置“全部” contents Array of strings 指定字段类型的子字段,默认值为“全部”
请求被拦截时如何快速判断和加白 02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略(黑白名单) 01:54 配置防护策略(黑白名单) Web应用防火墙 WAF 配置防护策略(CC攻击) 02:59 配置防护策略(CC攻击) Web应用防火墙 WAF 查看WAF防护日志 02:28
WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOnlyAccess策略权限,
String 域名id hostname String 域名 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 region String 区域ID,控制台创建的域名会携带此参数,api调用创建的域名此参数为空,可以通过地区和终端节点文档查询区域ID对应的中文名称
multipart。 当选择“params”、“cookie”或者“header”字段时,可以配置“全部”或根据需求配置子字段 当选择“body”或“multipart”字段时,可以配置“全部” contents 否 Array of strings 指定字段类型的子字段,默认值为“全部”
是否支持地理位置访问控制,false:不支持;true:支持 load_balance_enable Boolean 是否支持域名访问负载均衡配置,false:不支持;true:支持 ipv6_protection_enable Boolean 是否支持ipv6防护,false:不支持;true:支持
识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如:企业需要创建一个WAF的季度成本预算,每
单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。 父主题: 防护规则
object 告警页面配置 flag Flag object 特殊标识,用于前端使用 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 forward_header_map Map<String,String> 字段转发配置,WAF会将添加
在什么情况下使用Cookie区分用户? 在配置CC防护规则时,当IP无法精确区分用户,例如多个用户共享一个出口IP时,用户可以使用Cookie区分用户。 用户使用Cookie区分用户时,如果Cookie中带有用户相关的“session”等“key”值,直接设置该“key”值作为区分用户的依据。
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录WAF的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的WAF操作列表,请参见标签管理服务支持的WAF操作列表。
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
-1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 waf_type 否 String 域名所属WAF模式 is_https 否 Boolean 域名是否使用HTTPS 请求参数
配置CC防护规则时,如果选择了“高级”工作模式,且“防护动作”配置为“动态阻断”,则除了需要配置“限速频率”外,还需要配置“放行频率”。 如果在一个限速周期内,访问的请求频率超过“限速频率”触发了拦截,那么,在下一个限速周期内,拦截阈值将动态调整为“放行频率”。且“放行频率”为0时,表示上个周期发生拦截后,
Web应用防火墙会记录未拦截的事件吗? WAF根据配置的防护规则拦截攻击事件,并将拦截或者仅记录攻击的事件记录在防护日志中,不会记录未拦截的事件。 有关查看防护日志的详细操作,请参见查看防护日志。 父主题: 防护日志
针对HTTP/HTTPS原始请求,WAF引擎内置防护规则的检测流程如图1所示。 图1 WAF引擎检测图 有关WAF防护流程的详细介绍,请参见配置引导。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
