检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何在添加域名中配置防护域名? 在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。 相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”号开头的域名。 例如:“*.example.com”是正确的泛域名,但“*
Web应用防火墙是否能防护IP? WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Bala
参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
如何处理导出的防护事件数据乱码? 如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。
Web应用防火墙支持防护哪些区域? Web应用防火墙支持防护所有区域。 购买WAF后,区域不能修改。如果您需要修改购买WAF的区域,您可以退订后重新购买。 同一账号在同一个大区域(例如,华东区域(华东-上海一、华东-上海二))只能购买一个服务版本。 购买WAF时如何选择区域 原则
prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cooki
删除防篡改防护规则 功能介绍 删除防篡改防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。 url 否 String 需要防护的域名路径,当cc防护规则为标准
BS)或者数据接入服务(DIS)中长期保存。 有关查看防护日志的详细操作,请参见查看防护日志。 有关下载防护日志的详细操作,请参见下载防护事件数据。 有关WAF日志配置到LTS的详细操作,请参见开启全量日志。 父主题: 防护日志
防护策略”页面,确认“CC攻击防护”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置如图2所示。 限速模式:选择“源限速”、“用户限速”,根据Cookie键值区分单个Web访问者。 用户标识:为了更加有效的标识用户,建议使用
String 防护策略id name String 防护策略名 level Integer Web基础防护等级 1 : 宽松,防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 2:中等,默认为“中等”防护模式,满足大多数场景下的Web防护需求。
参数类型 描述 protect_status 是 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5
com:8081视为两个不同的域名,将占用两个不同的域名防护额度。 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。例如,购买了标准版WAF(支持防护10个域名)、1个独享版WAF(支持防护2,000个域名)和域名扩展包(20个域名),WAF可以防护2,030个域名,则WAF支持上传2,030套证书。
String 防护策略id name String 防护策略名 level Integer Web基础防护等级 1 : 宽松,防护粒度较粗,只拦截攻击特征比较明显的请求。当误报情况较多的场景下,建议选择“宽松”模式。 2:中等,默认为“中等”防护模式,满足大多数场景下的Web防护需求。
使用WAF防护CC攻击 方案概述 CC攻击常见场景防护配置 通过IP限速限制网站访问频率 当WAF与访问者之间并无代理设备时,通过源IP来检测攻击行为较为精确,建议直接使用IP限速的方式进行访问频率限制。 通过Cookie字段限制网站访问频率 对于有些网站,源IP无法精准获取。例
哪些版本支持IPv6防护? WAF支持IPv6防护,详细说明如下: 云模式的CNAME接入的专业版和铂金版支持IPv6的防护。 独享模式/云模式-ELB接入没有公网IP,公网IP绑定在ELB的弹性公网IP上 ,如果独享模式/云模式-ELB接入所在的ELB支持IPv6,那么独享模式/云模式-ELB接入也支持IPv6。
操作导航:在“防护策略”页面,单击策略名称,进入“防护配置”页面,选择“Web基础防护”区域,选择“拦截”或者“仅记录”模式,开启所有的检测项。具体的操作请参见配置Web基础防护规则。 自定义防护策略(自由组合防护配置规则):防护配置规则的自由组合配置,为您的网站定制适合的防护策略,全方位的防护您的网站。
timestamp Long 创建防护域名的时间 protect_status Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测
示例二:客户端请求转发到不同的源站服务器 配置场景:同一个防护对象,需要WAF将客户端请求转发到不同的源站服务器。 例如,需要将防护域名www.example.com,防护端口8080添加到WAF防护,并需要WAF将请求转发到两台后端服务器。 防护域名:www.example.com 防护端口:8080 对外协议
Web应用防火墙可以同时查询多个指定IP的防护事件吗? WAF不支持同时查询多个指定IP的防护事件。您可以在“防护事件”页面,通过“事件类型”、“防护动作”、“源IP”、“URL”、“事件ID”组合条件,查看防护域名相应的防护事件。 图1 防护事件 有关查看防护事件的详细操作,请参见查看防护日志。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
