检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
后端私网IP,并将EIP(公网IP)设置为源站地址。 独享模式/云模式-ELB接入 WAF可以对IP或域名进行防护。 在WAF中配置的源站IP支持私网IP或者内网IP。 有关域名接入WAF的流程说明,请参见网站接入WAF。 父主题: 产品咨询
注册华为账号、开通华为云,并为账户充值、赋予WAF权限。 步骤一:购买WAF云模式标准版 购买WAF,选择业务防护区域、WAF模式等信息。 步骤二:将防护网站通过ELB接入方式添加到WAF 将防护网站添加到WAF防护,实现WAF流量检测。 步骤四:配置黑白名单设置规则拦截恶意IP 通过黑白名单设置规则拦截恶意IP。
Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 protect_status
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
防护网站已接入WAF 约束条件 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。您可以通过开启全量日志长期保存日志,并查看攻击日志和访问日志的详细信息。有关开启全量日志的详细操作,请参见通过LTS记录WAF全量日志。 如果您将防护网站的工作模式切换为“暂停防护”模式,WAF
网站防护配置建议 当您首次完成网站接入,面对网站防护策略配置时,可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉Web应用防火墙(Web Application Firewall,简称WAF)的防护规则,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。 前提条件
JS脚本反爬虫正常检测流程 如果客户端是爬虫访问,就无法触发这段JavaScript代码再发送一次请求到WAF,即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求,发送到WAF时,WAF将拦截该请求,js验证失败。 处理建议 当客户端的浏览器没有JavaScript解析能力时,请参照以下操作步骤关闭JS脚本反爬虫。
页面,选择“WAF模式”,完成WAF实例的购买。 我们为您提供了三种不同的WAF接入模式,云模式-CNAME接入、云模式-ELB接入和独享模式,三种接入模式之间的差别,请参见服务版本差异。 独享模式在部分区域已经停售,详见独享模式停售通知。 购买WAF云模式 云模式的ELB接入方
Web应用防火墙可以免费使用吗? WAF为收费服务,需要购买后才能使用。WAF提供了云模式:入门版、标准版、专业版、铂金版,独享模式(独享版)五种服务版本,各版本的规格和收费的详细介绍,请参见产品价格详情。 父主题: 计费FAQ
哪些版本支持IPv6防护? WAF支持IPv6防护,详细说明如下: 云模式的CNAME接入的专业版和铂金版支持IPv6的防护。 独享模式/云模式-ELB接入没有公网IP,公网IP绑定在ELB的弹性公网IP上 ,如果独享模式/云模式-ELB接入所在的ELB支持IPv6,那么独享模式/云模式-ELB接入也支持IPv6。
值所触发的保护时间,即WAF将停止转发用户请求的时间。 表10 TimeoutConfig 参数 参数类型 描述 connect_timeout Integer WAF连接源站超时配置 send_timeout Integer WAF发送请求到源站超时配置 read_timeout
具体的计费方式及标准请参考计费说明。 步骤一:购买华为云WAF云模式专业版 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。
Web应用防火墙服务到期后还能防护域名吗? 购买的WAF云模式到期,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。 冻结期满,进入资源清理期,域名的所有配置将会被全
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。WAF的按需计费模式结算周期为: 独享模式:秒级计费,按小时结算。 内容安全检测服务:按检测次数计费,按小时结算。
5分钟 waf_http_2xx WAF返回码(2XX) 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型:Float 防护域名 5分钟 waf_http_3xx WAF返回码(3XX)
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 产品信息”,进入“产品信息”页面。 在“产品信息”界面,查看WAF版本、产品规格、到期时间等信息。 单击“规格详情”,可以查看当前WAF版本的详细规格信息。 如果产品版本已到期,可单击“续费”,完成续费操作。
更新JS脚本反爬虫规则防护模式 功能介绍 更新JS脚本反爬虫规则防护模式,在创建JS脚本反爬虫规则前,需要调用该接口指定JS脚本反爬虫规则防护模式。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/anticrawler
未配置子域名和TXT记录的影响? 如果在WAF中添加的域名,已使用了DDoS高防等相关代理产品,但是没有在DNS服务商处配置“子域名”和“TXT记录”,WAF将无法判断域名的所有权。 因此,为了防止其他用户提前将您的域名配置到Web应用防火墙上,干扰WAF对您的域名进行防护,请在
E,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。 本文介绍通过DNS配置模式接入WAF时,如何在已添加网站配置后,配置域名解析,实现业务接入。 使用DDoS高防和WAF提升网站全面防护能力 “DDoS高防+WAF”组合可以对华为云、非华为云或云下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
