检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标准端口业务,访问网站时未加端口用“https://www.example.com”或者“https://www.example.com:80”访问网站。 图3 非标准端口配置 处理建议:在访问链接后加上非标准端口,再次访问源站,如“https://www.example.com:8080”。
1:开启防护,WAF根据您配置的策略进行攻击检测 waf_type 否 String 域名所属WAF模式 is_https 否 Boolean 域名是否使用HTTPS 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
"ipv4", "weight" : 1, "front_protocol" : "HTTPS", "back_protocol" : "HTTPS", "vpc_id" : "ebfc553a-386d-4746-b0c2-18ff3f0e903d"
HTTP业务:建议5,000QPS HTTPS业务:建议 4,000QPS Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议1,000QPS HTTPS业务:建议800QPS Websocket业务:支持最大并发连接1
paf,并修改“http.conf”文件获取客户IP地址。 执行以下命令安装Apache的一个第三方模块mod_rpaf。 wget https://github.com/gnif/mod_rpaf/archive/v0.6.0.tar.gz tar xvfz mod_rpaf-0
步骤二:将防护网站通过ELB接入方式添加到WAF 创建独享型负载均衡器。 “规格”选择“应用型(HTTP/HTTPS)” 其他参数根据业务需要进行配置。 为1中创建的负载均衡添加监听器,详细操作请参见添加HTTP监听器或添加HTTPS监听器。 创建后端服务器组。 “所属负载均衡器”:选择“关联已有”,并在下拉框中选择1中创建的负载均衡器。
WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 WAF进程启动时,配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离,租
云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口: HTTP协议端口:80 HTTPS协议端口:443 WAF支持的非标端口 WAF支持的除80,443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF
String 下游服务报错信息 请求示例 删除项目id为project_id,引用表id为valuelistid的引用表 DELETE https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
error_msg String 下游服务报错信息 请求示例 删除项目id为project_id,地址组id为id的地址组。 DELETE https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}?enterprise_project_id=0
创建引用表对防护指标进行批量配置 该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header等这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则所引用。 当配置CC攻
址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名在DN
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id的WAF回源IP信息。 GET https://{endpoint}/v1/{project_id}/waf/config/source-ip 响应示例 状态码: 200 WAF回源IP信息
String 下游服务报错信息 请求示例 获取项目id为project_id、域名id为instance_id的云模式域名路由信息 GET https://{Endpoint}/v1/{project_id}/waf/instance/{instance_id}/route?enterprise_project_id=0
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的防敏感信息泄露规则列表。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage?offset=0&limit=2
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的隐私屏蔽防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id}
请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的攻击惩罚防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的攻击惩罚规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/punishment?offset=0&limit=2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
