检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过“云模式-ELB接入”方式添加网站时,ELB配置的监听器中使用的“前端协议”为TCP、UDP、QUIC时,使用该规则不生效。 关闭智能“生成CC防护规则”,智能CC生成的所有规则同步删除。 关闭智能“生成精准防护规则”,智能精准防护规则生成的所有规则同步删除。 配置智能访问控制规则 登录管理控制台。
建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI DSS/3DS合规与TLS。 图1 TLS配置 父主题: 证书/加密套件问题排查
可开启“不插入Cookie字段”开关。但是WAF在Cookie中不插入HWWAFSESTIME和HWWAFSESID字段,将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用,建议您谨慎使用该功能。 该功能为公测功能,需提交工单申请开通。 前提条件 已添加防护网站且部署模式为“独享模式”或“云模式-ELB接入”。
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
配置全量日志lts 功能介绍 配置全量日志lts,该接口可用来开启与关闭waf全量日志以及配置日志组和日志流。日志组id和日志流id可前往云日志服务获取。配置的日志流id要属于所配置的日志组。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/w
停该Web访问者的访问。 防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 当用户访问超过限制后需要输入验证码才能继续访问。 其他参数根据实际情况进行配置。 图2 IP限速 在
略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“Web基础防护”配置框,用户可根据自己的需要开启或关闭Web基础防护策略。 :开启状态。 :关闭状态。 配置Web基础防护规则,如图1所示。 图1 配置防护规则 默认开启“常规检测”,防护SQL注入、XSS跨站脚本
误报。您可以刷新浏览器缓存,重新访问设置了全局白名单规则的页面,验证是否配置成功。 相关操作 拦截事件处理为误报后,该误报事件对应的规则将添加到全局白名单规则列表中,您可以在“防护策略”界面的全局白名单页面查看、关闭、删除或修改该规则。有关配置全局白名单规则的详细操作,请参见配置全局白名单规则对误报进行忽略。
如何解决证书与密钥不匹配问题? 在DDos高防控制台、WAF控制台上传HTTPS证书后,收到证书和密钥不匹配的提示。 解决方案 可能的原因 修复建议 您上传的证书与私钥内容不匹配 执行以下命令,分别查看证书和私钥文件的MD5值: openssl x509 -noout -modulus
统计的目的。 防护动作 阻断 当访问的请求频率超过“限速频率”时,可设置以下防护动作: 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 动态阻断:上一个限速周期内,请求频率超
所有请求(不需要重复验证),否则阻断请求。 请求的Referer跟当前的Host不一致时,JS挑战不生效。 “阻断”:识别到特征后,将直接被阻断。 相关操作 如果您不希望执行某类检测,可关闭“已知BOT检测”、“请求特征检测”或“BOT行为检测”状态开关。关闭后,保留该检测模块下的已有配置。
页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“地理位置访问控制”配置框,用户可根据自己的需要开启或关闭地理位置访问控制防护策略。 :开启状态。 :关闭状态。 在“地理位置访问控制”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加地理位置访问控制规则,如图1所示,根据表1配置参数。
在原独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。 HTTP业务 curl http://WAF独享引擎实例IP:业务端口 -H "host:业务域名" -H "User-Agent: Test" HTTPS业务 curl https://WAF独享引擎实例IP:业务端口 -H
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
CC攻击的防护峰值是多少? 在什么情况下使用Cookie区分用户? CC规则里“限速频率”和“放行频率”的区别? 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 如何不拦截带有.js的文件? Web应用防火墙可以批量配置黑白名单吗? Web应用防火墙可以导入/导出黑白名单吗?
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“隐私屏蔽”配置框,用户可根据自己的需要开启或关闭隐私屏蔽策略。 :开启状态。 :关闭状态。 在“隐私屏蔽”规则配置列表的左上方,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图1 添加隐私屏蔽规则
到期提前通知 “通知类型”选择“证书到期”时,需要配置此参数。 在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。 例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。 提前通知频率 “通知类型”选择“证书到期”时,需要配置此参数。
内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证、不匹配等。 人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。 不匹配:配置网页防篡改、防敏感信息泄露
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
