检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
称为“test66”,JS脚本反爬虫规则类型为排除防护路径,匹配条为url包含“/test66”,执行该规则的优先级为50。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id}
API概览 通过使用WAF提供的接口,您可以完整地使用WAF的所有功能。 类型 说明 云模式防护网站API接口 云模式域名接口,包括创建、修改、查询以及删除域名等接口。 独享模式防护网站API接口 独享模式域名接口,包括创建、修改、查询以及删除域名等接口。 防护策略API接口 防
error_msg String 下游服务报错信息 请求示例 获取项目id为project_id的项目中的所有云模式防护域名 GET https://{Endpoint}/v1/{project_id}/waf/instance?enterprise_project_id=0 响应示例
1:开启防护,WAF根据您配置的策略进行攻击检测 waf_type 否 String 域名所属WAF模式 is_https 否 Boolean 域名是否使用HTTPS 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
按企业项目迁移防护域名 功能介绍 按企业项目迁移防护域名,仅专业版与独享版支持该功能 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/composite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id
HTTP业务:建议5,000QPS HTTPS业务:建议 4,000QPS Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议1,000QPS HTTPS业务:建议800QPS Websocket业务:支持最大并发连接1
创建引用表对防护指标进行批量配置 该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header等这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则所引用。 当配置CC攻
云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id的WAF回源IP信息。 GET https://{endpoint}/v1/{project_id}/waf/config/source-ip 响应示例 状态码: 200 WAF回源IP信息
String 下游服务报错信息 请求示例 删除项目id为project_id,引用表id为valuelistid的引用表 DELETE https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}
error_msg String 下游服务报错信息 请求示例 查询项目id为project_id,引用表id为valuelistid的引用表 GET https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
String 下游服务报错信息 请求示例 获取项目id为project_id、域名id为instance_id的云模式域名路由信息 GET https://{Endpoint}/v1/{project_id}/waf/instance/{instance_id}/route?enterprise_project_id=0
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的防敏感信息泄露规则列表。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage?offset=0&limit=2
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的隐私屏蔽防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id}
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的攻击惩罚规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment?offset=0&limit=2
WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 WAF进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
