检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1:开启防护,WAF根据您配置的策略进行攻击检测 waf_type 否 String 域名所属WAF模式 is_https 否 Boolean 域名是否使用HTTPS 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
"ipv4", "weight" : 1, "front_protocol" : "HTTPS", "back_protocol" : "HTTPS", "vpc_id" : "ebfc553a-386d-4746-b0c2-18ff3f0e903d"
配置Header字段转发 如果您想通过WAF添加额外的Header头部信息,例如$request_id让整个链路的请求都可以关联起来,可参考本章节配置字段转发,WAF会将添加的字段插入到Header中,转发给源站。 前提条件 已添加防护网站且部署模式为“云模式-CNAME接入”或“独享模式”。
址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DN
等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的WAF自定义策略样例。 WAF自定义策略样例 示例1:授权用户查询防护域名列表
在项目id为project_id的项目中创建ip地址组。ip地址组的名称为"group3",地址为 "xx.xx.xx.xx",地址组描述为“demo”。 POST https://{Endpoint}/v1/{project_id}/waf/ip-groups?enterprise_project_id=0
String 下游服务报错信息 请求示例 删除项目id为project_id,引用表id为valuelistid的引用表 DELETE https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
error_msg String 下游服务报错信息 请求示例 删除项目id为project_id,地址组id为id的地址组。 DELETE https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}?enterprise_project_id=0
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的防篡改规则列表。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper?enterprise_project_id=0
请求示例 给项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则更新缓存。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}/refresh
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}
建攻击惩罚规则,攻击惩罚规则的攻击惩罚规则为“long_ip_block”,拦截时间为1233秒,规则描述为“demo"。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment? {
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id的WAF回源IP信息。 GET https://{endpoint}/v1/{project_id}/waf/config/source-ip 响应示例 状态码: 200 WAF回源IP信息
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的防敏感信息泄露规则列表。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage?offset=0&limit=2
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的攻击惩罚规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment?offset=0&limit=2
在项目id为project_id的项目中创建引用表,引用表名称为“demo”,引用表类型为“url”,值为“/124”,描述为“demo”。 POST https://{Endpoint}/v1/{project_id}/waf/valuelist?enterprise_project_id=0
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则。 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}
String 下游服务报错信息 请求示例 获取项目id为project_id、域名id为instance_id的云模式域名路由信息 GET https://{Endpoint}/v1/{project_id}/waf/instance/{instance_id}/route?enterprise_project_id=0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
