检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
WAF控制台的权限依赖 WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOn
续费操作仅适用于包年/包月WAF,按需计费模式不需要续费,只需要保证账户余额充足即可。 续费简介 包年/包月方式购买的云模式WAF到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级来定,详细信息请参见“保留期”。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析。
创建API”,即可添加API。 在WAF侧添加防护域名。进入WAF控制台,单击“网站设置 > 添加防护网站”,即可配置防护域名。配置“源站地址”时,需要填写API分组的域名,并添加证书。添加域名后,还需执行放行回源IP、本地验证、修改域名DNS解析设置。详细操作步骤请参考网站接入WAF(云模式)。 客户
用哪种方式将业务接入WAF。 WAF提供“云模式-CNAME接入”、“云模式-ELB接入”、“独享模式”三种接入方式,其部署架构如下所示,主要差异说明如表1所示。 图2 部署架构 表1 接入方式说明 项目 云模式-CNAME接入 云模式-ELB接入 独享模式 使用场景 适用各种规模的业务场景
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
图解云桌面 图解云桌面
WAF获取真实IP是从报文中哪个字段获取到的? 根据WAF不同的接入模式判断从报文中的哪个字段来获取客户端的真实IP。 云模式-CNAME接入、独享模式接入 WAF引擎会根据防护规则确定是否代理转发请求去后端,如果WAF配置了基于IP的规则(比如黑白名单、地理位置、基于IP的精准
安全报告 WAF可根据您创建的日志报告模板,生成安全日报、周报、月报、或者自定义安全报告统计的时间范围内的报告,并将报告在您设置的报告发送时间段以您配置的接收方式发送给您。 前提条件 防护网站已接入WAF 约束条件 WAF对创建安全报告模板的配额有限制。 云模式专业版:10个 云模式铂金版、独享模式:20个。
置。 WAF到客户源站的连接超时时长默认为30秒,该值可以手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时、读超时、写超时的时长。 前提条件 防护网站已接入WAF 约束条件 防护网站的部署模式为“云模式-CNAME接入”或者“独享模式”。 “云模式”仅专业版、铂金版支持手动设置连接超时时长。
的保护时间,即WAF将停止转发用户请求的时间。 表10 TimeoutConfig 参数 是否必选 参数类型 描述 connect_timeout 否 Integer WAF连接源站超时配置 send_timeout 否 Integer WAF发送请求到源站超时配置 read_timeout
ELB接入”、和“独享模式”。 接入状态 展示网站接入WAF未完成的步骤或者接入状态。 “未接入”:网站未接入WAF或者接入不成功。 “已接入”:网站接入WAF成功。 须知: 防护网站“部署模式”为“独享模式”或“云模式-ELB接入”时,防护网站的初始接入状态为“未接入”,当访问
域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 access_status Integer 域名接入状态,0表示未接入,1表示已接入 lb_algorithm
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
图解配置审计服务
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
图解弹性公网IP
的保护时间,即WAF将停止转发用户请求的时间。 表11 TimeoutConfig 参数 是否必选 参数类型 描述 connect_timeout 否 Integer WAF连接源站超时配置 send_timeout 否 Integer WAF发送请求到源站超时配置 read_timeout
对于客户端(如浏览器)和代理之前使用NTLM认证的业务,WAF可以防护。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP(公网IP/私网IP),华为云的Web业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
