检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买了云模式标准版、专业版或铂金版后,才支持使用“云模式-ELB接入”方式。 使用独享模式WAF时,建议WAF独享引擎实例与源站在同一个VPC中,如果WAF独享引擎实例与源站不在同一个VPC中,可通过对等连接打通两个VPC之间网络。 防护域名限制 通过云模式-CNAME接入方式接入的域名,请确保域名已经过I
error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 给项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则更新缓存。 POST https://{Endpoint}/v1/{proj
WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标域名所在行的“域名”列中,单击目标域名,进入域名基本信息页面。 在“源站服务器”栏中,单击编辑,进入“修改服务器信息”页面,单击“添加”,新增后端服务器。 图9 服务器配置 将“源站地址”设置为ELB的弹性公网IP地址。
据需要,选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证、不匹配等。 人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。
String 子字段: 字段类型为url、user-agent、ip、refer、request_line、method、reqeust时,不需要传index参数 字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 logic_operation
error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 GET https://{Endpoint}/v1/{proje
查询项目id为project_id,防护策略id为policy_id的地理位置访问控制规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/geoip?enterprise_project_id=0 响应示例
SQL注入攻击 full_detection Boolean 精准防护中的检测模式。 false:短路检测,当用户的请求符合精准防护中的拦截条件时,便立刻终止检测,进行拦截 true :全检测,请求符合精准防护中的拦截条件时,全检测不会立即拦截,会继续执行其他防护的检测,最后进行拦截。
查询项目id为project_id,防护策略id为policy_id的防篡改规则列表。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper?enterprise_project_id=0 响应示例
SQL注入攻击 full_detection Boolean 精准防护中的检测模式。 false:短路检测,当用户的请求符合精准防护中的拦截条件时,便立刻终止检测,进行拦截 true :全检测,请求符合精准防护中的拦截条件时,全检测不会立即拦截,会继续执行其他防护的检测,最后进行拦截。
防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加密算法的集合),对于低于最低TLS版本的请求,将无法正常访问网站,以满足行业客户的安全需求。 WAF默认配置的最低TLS版本为TLS v1.0,加密套件为“安全加密套件”。
请求示例 查询项目id为project_id,防护事件id为event_id的的防护事件详情 GET https://{Endpoint}/v1/{project_id}/waf/event/{event_id}?enterprise_project_id=0 响应示例 状态码: 200
error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则。 DELETE https://{Endpoint}/v1/{projec
前缀匹配:填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”,该规则填写为“/admin*”,该规则生效。 精准匹配:需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”,该规则必须填写为“/admin”。 说明: 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的JS脚本反爬虫防护规则 DELETE https://{Endpoint}/v1/{pro
error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的JS脚本反爬虫防护规则 GET https://{Endpoint}/v1/{projec
请求示例 在项目id为project_id和防护策略id为policy_id的防护策略下创建精准防护规则。规则的名称test55,精准防护规则命中后防护动作为拦截,执行该规则的优先级为50,匹配条件为header中发现demo字段包含“demo“,精准防护规则生效时间为立即生效。 POST
DDoS防护”,进入DDoS防护页面。 在左侧导航树中,选择“DDoS高防 > 域名接入”,进入域名接入页面。 在目标域名所在行的“操作”列中,单击“编辑”。 在弹出“域名业务配置编辑”对话框中,修改源站IP,如图6所示。 如果您的业务使用了WAF独享模式,“源站IP/域名”文本框中输入为弹性负载均衡绑定弹性公网IP。
在下拉框中选择1中创建的负载均衡器。 后端服务器配置为5中需要添加到WAF中的网站对应的服务器地址。 执行以下命令,测试业务联通性是否正常。 curl -kv -H "Host: {源站域名}" {监听器对应的协议}://{ELB的IP}:{监听器端口} 返回码为“200”,则表示业务流量联通正常。
(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用WAF资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
