检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有
使用Postman工具模拟业务验证全局白名单规则 应用场景 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例
接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA www.example.com命令。 如果返回的结果里有IPv6格式的IP地址,如图1所示,则证明配置的源站IP是IPv6地址。
漏报率降低。 支持“宽松”、“正常”、“严格”三个等级。 最小阈值 如果对源站所学习到的基线小于“最小阈值”,就以“最小阈值”为限速频率。 如果所学习到的基线大于“最小阈值”,就以所学习到基线作为限速频率。 单击“确定”,规则配置完成。 单击“查看智能生成规则”,可查看WAF检测到CC攻击后自动生成的防护规则。
行的“删除”,删除该规则。 配置示例-仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证反爬虫防护效果。 执行JS脚本工具,爬取网页内容。 在“特征反爬虫”页签,开启“脚本工具”,“防护动作”设置为“仅记录”(WAF检测为攻击行为后,只记录不阻断)。
事件。 对于误报情况,您可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。 “不检测模块”选择“所有检测模块”时:通过WAF配置的其他所有的规则都不会生效,WAF将放行该域名下的所有请求流量。
客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。 网站成功接入WAF后,如果访问网站频繁出现502/504错误,建议您检查并确保源站服务器已配置了放行WAF回源IP的访问控制策略。 什么是回源IP? 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务
Google Chrome 49/ Windows XP SP3 × × × × × √ √ × √ Internet Explorer 6/Windows XP × × × × × × × × × Internet Explorer 8/Windows XP × × × × × × ×
原因五:独享模式实例负载均衡配置错误或负载均衡绑定弹性公网IP错误 配置负载均衡后,当WAF独享引擎实例的“健康检查结果”为“正常”时,说明弹性负载均衡配置成功。健康检查异常的排查思路请参见健康检查异常。 为弹性负载均衡绑定弹性公网IP后,可以查看绑定的弹性公网IP,说明绑定成功。 云模式-ELB接入排查思路和处理建议
Web应用防火墙是否支持健康检查? WAF目前暂不支持健康检查的功能,如果您希望服务器有健康性检查的功能,建议您将弹性负载均衡(ELB)和WAF搭配使用,ELB的相关配置请参见添加后端云服务器。ELB配置完成后,再将ELB的EIP作为服务器的IP地址,接入WAF,实现健康检查。 Web应用防火墙是否支持SSL双向认证?
如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。这是因为通过WAF控制台导出的CSV文件使用了UT
WAF可以防护。 NTLM(New Technology LAN Manager,Windows NT LAN管理器)代理是Windows平台下HTTP代理的一种认证方式,其认证方式与Windows远程登录的认证方式是一样的,客户端(如浏览器)和代理之前需要三次握手才开始传递信息。
Google Chrome 49/ Windows XP SP3 × × × × × √ √ × √ Internet Explorer 6/Windows XP × × × × × × × × × Internet Explorer 8/Windows XP × × × × × × ×
sub_type string 爬虫的子类型 当attack为robot时,该字段不为空。 script_tool:脚本工具 search_engine:搜索引擎 scaner:扫描工具 uncategorized:其他爬虫 attack_log.rule string 触发的规则ID或者自定义的策略类型描述
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
当WAF独享引擎实例出现故障时,再次到达该引擎的请求将会出错。 配置健康检查后,“健康检查结果”的“状态”必须为“正常”,否则会导致网站不能正常接入WAF。有关配置健康检查的详细操作,请参见配置健康检查。 单击页面左上方的,选择“安全与合规 > Web应用防火墙”,进入“安全总览”页面。
ME值:xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com。 在Windows中打开cmd命令行工具或者Linux中的bash工具,运行ping xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com
Test" 检查业务是否正常,如果业务正常,请执行3;如果业务异常,请参照域名/IP接入状态显示“未接入”,如何处理?和如何排查404/502/504错误排查故障后,再执行3。 执行curl命令的主机需要满足以下条件: 网络通信正常。 已安装curl命令。Windows操作系统的主
× √ √ √ √ × 规则扩展包 一个规则扩展包包含10条IP黑白名单防护规则。 × √ √ √ √ × 域名备案检查 使用“云模式-CNAME接入”时,WAF会检查域名备案情况,未备案域名将无法添加。 √ √ √ √ × × 泛域名 接入WAF时,支持添加泛域名(例如,*.example
访问独享引擎页面时提示“IAM未授权”? 问题现象 当访问“系统管理”下的“独享引擎”页面时,提示“调用IAM失败,请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限,具体的操作方法请参见给IAM用户授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
