检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时,通过配置Web应用防火墙(Web Application Firewall, 简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫
建议您使用白名单功能并开启WAF防护,请谨慎配置黑名单。黑名单功能与WAF防护不能同时使用,如需配置黑名单,则需关闭域名防护,但会降低应用的访问安全性。 配置白名单时请确保域名已开启WAF防护,开启WAF防护的具体操作请参见配置域名防护。 如果您使用的是华为云WAF云模式,开启域名防护
单击目标服务“编码”链接,默认进入“服务定义”页签。 切换至“服务测试”页签。 新增测试用例。 单击“新增用例”,在弹窗中填写测试用例信息。如表1所示: 表1 测试用例信息 参数 说明 用例信息 用例名称 根据测试用例的目的,自定义测试用例的名称。 标签 根据测试用例的类型,用标签分类测试用例。 入参信息 pageSize
Security Service,HSS) 通过HSS构筑iDME主机级别安全。 iDME主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑iDME Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS
段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义
Development Kit)。 JDK风险说明 JDK中包含javac、jmap、jdb等调测工具,攻击者可以利用调测工具调试业务进程,可能对进程造成攻击。但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。
步骤3:服务测试 以下过程是为了给HarddiskTracing_GetDetailList服务新增测试用例并验证通过测试用例。 操作步骤 进入HarddiskTracing_GetDetailList服务详情页切换至“服务测试”页签。 在用例列表上方单击“新增用例”,弹出“新增测试用例”窗口。
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“数据服务管理
查询条件转换工具 操作场景 工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供了JSON&SQL的转换工具。用户可以根据页面提供的添加分组,设置分组下的规则入口,帮助用户更简洁方便的查询转换工具。 前提条件 已登录应用设计态。 操作步骤 在左侧导航栏中,选择“数据服务管理
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据只读密码:必填,用于指定只读权限连接到该数据源的密码。 填写完成后单击“连接测试”,系统会根据所填信息自动进行连接检查。 测试连接成功:系统提示“连接成功”。 测试连接失败:系统提示“测试连接失败,数据库连接信息有误请检查!”。 多次调试直至测试通过后单击“保存”。 父主题: 数据源
隔离的安全程度分为物理隔离和逻辑隔离。其中,逻辑隔离更多面向企业内部的多租需求,在该形态下默认不存在恶意租户,隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)在XDM应用中预置的“Tenant
段。 域名防护 访问控制选择白名单后,支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击),暂不支持独享型WAF防护。 防护域名 开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义
Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 iDME通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API
则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 填写完成后单击“连接测试”,切换至“运行测试”页签。 根据接入API中的定义,填写请求参数值,单击“连接测试”。 运行结果处显示测试结果,多次调试直至测试通过后单击“保存”。
的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 填写完成后单击“连接测试”。 多次调试直至测试通过后单击“保存”。 父主题: 源系统API
默认取值: 不涉及。 hostname_waf_status String 参数解释: 默认域名WAF防护状态。 取值范围: 不涉及。 默认取值: 不涉及。 custom_hostname_waf_status String 参数解释: 自定义域名WAF防护状态。 取值范围: 不涉及。 默认取值:
false:关闭OLC限流降级,默认为false。 false basic.wsf.enabled 否 设置是否开启WSF参数校验,用于防护XSS攻击、SQL注入攻击,以及DOC攻击。 true:开启WSF参数校验,默认为true。 false:关闭WSF参数校验。 true 父主题: 资源配置说明(流程引擎流程SDK)
场景1:清理某租户下的实例数据 操作场景 一般情况下,应用开发完成后需要测试人员对应用进行功能检查。而在测试期间,测试人员会在应用中编造出很多测试数据。如果您希望完成测试后可以一键清理这些无效数据,您可以通过调用“数据清理与重置”的“tenant-clean-task”接口,将“
是:表示会校验服务端证书。此选择能保证您与网站之间建立的连接安全性,请确保服务端证书的有效性,否则可能连接测试失败。 否:表示不校验服务端证书。此选择无法保证您与网站之间建立的连接安全性,请勿上传输敏感信息,可能会被攻击者盗取信息。 xDM-F租户编码 选择要同步的xDM-F租户编码。如有需要,可多选。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
