检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:购买内容安全检测 购买内容安全检测,配置“检测类型”和“检测对象”,可对“检测对象”对应的文本类型进行安全检测。 支持批量购买内容安全检测,可一次输入一个或多个“检测对象”进行安全检测。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
相关操作 购买并执行内容检测任务 下载报告 购买内容安全检测服务后,什么时候扣费?
可在WAF控制台内容安全检测页面下载检测报告,详细操作参见下载检测报告。 父主题: 内容安全检测服务
购买内容安全检测服务后,什么时候扣费? 购买内容安全检测服务后,系统立即执行检测并扣费,且检测过程中,不支持修改检测域名、暂停任务、退费等操作。 内容安全检测服务支持三种检测类型:内容安全单次检测、文本安全监测(按月)、文本安全监测(按年)。
内容安全检测服务 购买内容安全检测服务时,如何确定网站检测配额? 内容安全检测服务对网站的检测范围是什么? 购买内容安全检测服务后,多长时间能出报告? 购买内容安全检测服务后,什么时候扣费?
父主题: 内容安全检测服务
购买内容安全检测服务后,什么时候扣费? 购买内容安全检测服务后,系统立即执行检测并扣费,且检测过程中,不支持修改检测域名、暂停任务、退费等操作。 内容安全检测服务支持三种检测类型:内容安全单次检测、文本安全监测(按月)、文本安全监测(按年)。
如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。 应用场景 当域名的“对外协议”设置为“HTTPS”时,需要配置证书。
WAF支持批量购买内容安全检测服务,可一次输入一个或多个检测对象(新媒体或网站)进行安全检测,最多支持一次输入100个检测对象。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
证书管理 查询证书列表 创建证书 查询证书 修改证书 删除证书 绑定证书到域名 父主题: API
如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”? SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客
project_id}/waf/certificate/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
有关推送SSL证书的详细操作,请参见推送证书到云产品。 为什么非default企业项目不能使用华为云SCM推送的SSL证书? 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。
删除证书 当证书过期或证书无效时,您可以删除该证书。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能删除该企业项目下的证书。 前提条件 证书没有被使用,即证书未绑定防护网站。 约束条件 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系
创建证书 功能介绍 创建证书 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表
WAF支持SCM提供的所有证书类型,可参考SCM概述章节详细了解SSL证书。 更新方式选择“SCM证书”时,可选择托管在CCM里证书(已签发或者用户上传的证书)。 选择的SCM证书需要与目标域名匹配,即该证书绑定的域名与添加到WAF的域名一致。 单击“确定”,证书更新完成。
certificate/{certificate_id}/apply-to-hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https
防护配置概述 本文介绍Web应用防火墙(Web Application Firewall,WAF)服务的防护策略的配置流程以及WAF引擎检测机制及规则的检测顺序。 防护规则概览 网站接入WAF防护后,您需要为网站配置防护策略。 表1 可配置的防护规则 防护规则 说明 参考文档 Web
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
