检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全总览 查询安全统计qps次数 查询安全总览请求与攻击数量 查询安全统计带宽数据 查询业务异常数量 查询安全总览分类统计top信息 查询安全总览中请求次数时间线统计数据 父主题: API
如何调用API 构造请求 认证鉴权 返回结果
接入WAF后,网站访问示意图如图1所示。 图1 网站访问示意图 流量访问说明如下: 用户在浏览器输入域名后,客户端会向DNS发送请求,查询域名解析地址。 DNS返回域名解析地址。 客户端通过EIP访问ELB。 ELB将流量镜像给WAF。 WAF检测后,将检测结果同步给ELB。 ELB根据WAF检测结果,将正常流量转发给源站服务器。
WAF防护的网站数据。 “资源防护概况”模块数据展示,如图1所示。 查看域名总数,已接入WAF域名数,以及未成功接入WAF的域名数和DNS解析异常域名数。 产品信息:产品版本信息展示,单击可跳转到“产品信息”页面,查看版本配额详情。 图1 资源防护概况 “安全统计”模块数据展示,如图2所示。
云模式各版本退订操作一样,无版本区分。 前提条件 购买云模式WAF的时间不超过5天,超过5天后将不支持全额退款。 退订云模式WAF前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响业务的正常访问。 退订云模式WAF前,已放通了源站业务的端口。 注意事项
体内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、生僻字
添加域名后,为了确保WAF转发正常,建议您先通过本地验证确保一切配置正常,然后再修改DNS解析。 修改域名DNS解析设置 域名在接入WAF前未使用代理 到该域名的DNS服务商处,配置防护域名的别名解析。 域名在接入WAF前使用代理(DDoS高防、CDN等) 将使用的代理类服务(DDoS
ww.example.com”。 原因三:域名解析错误。 处理建议: 如果该域名已添加到WAF进行防护,参照域名解析重新完成域名接入的操作,使流量经过WAF进行转发。 如果该域名未添加到WAF进行防护,需要在DNS服务商处将域名解析到源站的IP。 原因四:用户多个域名走同个WAF
网站防护配置建议 使用WAF防护CC攻击 使用WAF阻止爬虫攻击 使用Postman工具模拟业务验证全局白名单规则 使用WAF和HSS提升网页防篡改能力 使用Header字段转发关闭响应报文压缩 防护网站迁移策略 Web漏洞防护 Java Spring框架远程代码执行高危漏洞 Apache
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
护功能: 网页防篡改:帮助您锁定需要保护的网站页面,当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 操作导航:在“防护策略”页面,单击策略名称,进入“防护配置”页面,选择“网页防篡改”区域,添加规则,完成相关设置。具体操作请参见配置网页防篡改规则。
网站,具体操作请参见删除防护网站。 防止删除网站后造成业务中断,在删除网站前,需要完成以下操作: 云模式:请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 独享模式:修改ELB的后端服务器组,不再接入WAF实例节点,具体操作请参见更换后端服务器组。
WAF监控指标说明 功能说明 本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。 命名空间 SYS.WAF 命名空间是对一组资源和对象的抽象整合。在
API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。
均衡器中创建的负载均衡。 “ELB监听器”:步骤二:为创建的ELB配置监听器中添加的监听器。 “防护域名”:配置为您想防护的域名,该域名已解析到创建的独享型负载均衡器的弹性公网IP。 单击“确定”。 效果验证 假如已添加域名“www.example.com”,且已开启了Web基础
在该攻击事件所在行的“操作”列,单击“误报处理”,详细操作请参见处理误报事件。 自定义防护规则 CC攻击防护规则 精准访问防护规则 黑白名单规则 地理位置访问控制规则 网页防篡改规则 网站反爬虫的“JS脚本反爬虫”规则 防敏感信息泄露规则 隐私屏蔽规则 在拦截该攻击事件的防护规则页面,删除对应的防护规则。 其他
在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规
”加到请求消息头即可,如下所示。 Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK
在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:配置Header字段转发 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所
“CC攻击防护”请参见表1进行参数配置。 “精准访问防护”请参见表1进行参数配置。 “黑白名单设置”请参见表1进行参数配置。 “地理位置访问控制”请参见表1进行参数配置。 “网页防篡改”请参见表1进行参数配置。 “防敏感信息泄露”请参见表1进行参数配置。 “全局白名单”请参见表1进行参数配置。 “隐私屏蔽”请参见表1进行参数配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
