检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。 独享模式/云模式-ELB接入 通过独享模式和云模式-ELB接
更多 故障排查 如何放行WAF回源IP段? 如何排查404/502/504错误? 如何解决重定向次数过多? 如何解决HTTPS请求在部分手机访问异常? 如何解决证书链不完整? 更多 技术专题 技术、观点、课程专题呈现 详谈WAF与静态统计分析 介绍虚拟补丁利用静态应用程序过滤WAF上的HTTP请求
00011019 cert.illegal 证书非法 使用合法的证书 400 WAF.00011020 cve.num.illegal CVE编号非法 使用合法的CVE编号 400 WAF.00011021 cert.expired 证书过期 替换未过期证书 400 WAF.00011022
选择开启PCI DSS合规认证后,您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”,系统弹出“警告”对话框,单击“确定”,开启该合规认证。 选择开启PCI 3DS合规认证后,您将不能修改TLS最低版本。 选择开启PCI 3DS合规认证后,您将不能关闭该认证,请根据业务实际需求进行操作。
不支持。您可以在WAF上配置单向的SSL证书。 添加防护网站时,如果“对外协议”使用了HTTPS协议,您需要上传证书使证书绑定到防护网站。 Web应用防火墙支持基于应用层协议和内容的访问控制吗? WAF支持应用层协议和内容的访问控制,应用层协议支持HTTP和HTTPS。 Web应用防火墙是否
到期提前通知 “通知类型”选择“证书到期”时,需要配置此参数。 在下拉框中选择证书到期提前通知的时间,可选择“1周”、“1个月”、“2个月”。 例如:选择“1周”,那么证书到期前1周时,WAF将以短信或邮件的方式通知您更换证书。 提前通知频率 “通知类型”选择“证书到期”时,需要配置此参数。
通知类型 threat_alert_notice: 防护事件 cert_alert_notice: 证书到期 nearly_expired_time 否 String 提前通知天数,通知类型为证书到期通知需要填写该参数 is_all_enterprise_project 否 Boolean
网站管理 查看网站基本信息 导出网站设置列表 切换防护模式 修改负载均衡算法 更换网站绑定的防护策略 更新网站绑定的证书 修改服务器配置信息 查看防护网站的云监控信息 批量跨企业项目迁移域名 删除防护网站 父主题: 网站设置
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
policy_id 是 String 策略ID(目标企业项目下的策略ID) certificate_id 否 String 证书ID(目标企业项目下的证书ID) 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 host_ids Array of strings
子字段:当字段选择“IPv4”、“IPv6”、“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。 须知: 子字段的长度不能超过2048字节。 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。 内容:输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块
000QPS HTTPS业务:建议 4,000QPS;极限8,000QPS Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议1,000QPS;极限2,000QPS HTTPS业务:建议800QPS;极限1
权限异常排查 访问独享引擎页面时提示“IAM未授权”? 添加防护域名时,为什么无法选择SCM证书?
下载防护日志 OBS 2.0支持 证书管理 创建证书 添加防护网站时,如果“对外协议”选择“HTTPS”协议,需要选择证书使证书绑定到防护网站。 您可以通过创建证书,将证书上传到WAF,使防护网站直接选择上传的证书。 删除证书 当证书过期或无效时,您可以删除该证书。 发布区域:华北-北京一
该DNS配置记录在证书颁发或吊销后才可以删除。 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。 验证完成后,CA机构可能还需要2-3个工作日审核域名信息,请耐心等待,在此期间,证书状态为“待完成域名验证”。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
WAF对所有的流量请求只转发不检测。该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。 证书/套件 绑定该域名的证书及加密套件。单击证书名称,可跳转到“证书管理”页面。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面,配置具体的防护规则,具体的配置方法参见配置防护策略。
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
产品优势 Web应用防火墙对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。 企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。 0day漏洞快速修复
故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的回源域名(回源域名不能和“防护域名”相同)。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
