检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新防敏感信息泄露防护规则 功能介绍 更新防敏感信息泄露防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id} 表1 路径参数 参数 是否必选 参数类型
更新地理位置控制防护规则 功能介绍 更新地理位置控制防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/geoip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新黑白名单防护规则 功能介绍 更新黑白名单防护规则,可以更新ip/ip段以及防护动作等信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数
各Project是相互独立的,创建的策略、证书都不可互用。 策略不可互用,例如,主Project创建的policy A,则子Project创建的规则都不能属于policy A,只能单独创建策略。 证书不可互用,主Project和子Project创建的证书无法相互推送,则只能使用各自Project创建的证书。 父主题:
时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的网站业务。 常用操作 添加防护域名 开启告警通知 修改服务器信息 更新证书 处理误报事件 配置规则 配置Web基础防护规则 配置CC攻击防护规则 配置黑白名单规则 配置误报屏蔽规则 策略管理 添加防护策略 批量添加防护规则
更新全局白名单(原误报屏蔽)防护规则 功能介绍 更新全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
目下将不再保留已迁移的域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 前提条件 防护网站已接入WAF 约束条件 “云模式”仅专业版、铂金版支持跨企业项目迁移域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 批量跨企业项目迁移域名
使用WAF提升客户端访问域名的通道安全 应用场景 HTTPS协议是由TLS(Transport Layer Security,传输层安全性协议)+HTTP协议构建的可进行加密传输、身份认证的网络协议。当域名接入WAF时,如果客户端采用HTTPS协议请求访问服务器,即防护域名的“对外协议”配置为“HTTPS”时,您可以
waf:sourceIp:get √ √ 更新防敏感信息泄漏规则 waf:antiLeakageRule:put √ √ 更新网页防篡改规则 waf:antiTamperRule:put √ √ 更新CC攻击防护规则 waf:ccRuleRule:put √ √ 更新精准访问防护规则 waf:p
防护策略接口,包括创建防护策略、修改防护策略绑定的域名等接口。 策略规则API接口 防护规则接口,包括创建、更新、查询以及删除防护规则等接口。 证书API接口 包括创建、修改、查询证书等接口。 防护事件API接口 查询防护事件详细信息接口。 业务安全总览API接口 查询安全总览请求相关的接口。
到期提前通知 “通知类型”选择“证书到期”时,需要配置此参数。 在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。 例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。 提前通知频率 “通知类型”选择“证书到期”时,需要配置此参数。
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
网站管理 查看网站基本信息 导出网站设置列表 切换防护模式 修改负载均衡算法 更换网站绑定的防护策略 更新网站绑定的证书 修改服务器配置信息 查看防护网站的云监控信息 批量跨企业项目迁移域名 删除防护网站 父主题: 网站设置
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。 验证完成后,CA机构可能还需要2-3个工作日审核域名信息,请耐心等待,在此期间,证书状态为“待完成域名验证”。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。 父主题: 网站接入
migrateHosts 添加证书 certificate createCertificate 修改证书 certificate updateCertificate 删除证书 certificate deleteCertificate 应用证书(将证书添加到域名) certificate
不支持。您可以在WAF上配置单向的SSL证书。 添加防护网站时,如果“对外协议”使用了HTTPS协议,您需要上传证书使证书绑定到防护网站。 Web应用防火墙支持基于应用层协议和内容的访问控制吗? WAF支持应用层协议和内容的访问控制,应用层协议支持HTTP和HTTPS。 Web应用防火墙是否
Security,TLS)在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加
下载防护日志 OBS 2.0支持 证书管理 创建证书 添加防护网站时,如果“对外协议”选择“HTTPS”协议,需要选择证书使证书绑定到防护网站。 您可以通过创建证书,将证书上传到WAF,使防护网站直接选择上传的证书。 删除证书 当证书过期或无效时,您可以删除该证书。 发布区域:华北-北京一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
