检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已添加防护网站。 约束条件 “云模式”仅专业版和铂金版支持威胁情报访问控制规则。 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则,独享引擎版本详情请参见独享引擎版本迭代。 ELB模式不支持配置威胁情报访问控制规则。 配置威胁情报访问控制规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名
高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 description 否 String 屏蔽规则描述 表5 CreateCondition 参数 是否必选 参数类型 描述 category 是 String 字段类型,可选值有ip、url
不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书并导出证书。 单击浏览器前的锁,可查看证书状况。 图1
源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名
业务 有关三个部署模式应用场景和差异的详细说明,请参见服务版本差异。 Web应用防护墙可以部署在VPC内网吗? 可以。独享版WAF的独享引擎实例部署在VPC内。 独享版WAF是否支持跨VPC防护? 如果WAF独享引擎实例与源站不在同一个VPC中,可通过对等连接打通两个VPC之间网
您必须确保账户余额充足。按需计费是一种后付费模式,即先使用再付费,按照云服务器实际使用时长计费。关于两种计费模式的详细介绍请参见WAF计费模式概述。 计费项 Web应用防火墙的计费项由服务版本、扩展包、实例个数费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。
参数 是否必选 参数类型 描述 category 是 String 字段类型,可选值有ip、url、params、cookie、header contents 是 Array of strings 内容,数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,conte
租户订购管理 购买包周期云模式waf 变更包周期云模式waf规格 查询租户订购信息 父主题: API
8:00:00购买了按需计费的独享模式WAF,并在当天18:00:00删除了实例,计费周期内的计费时长为10个小时,规格配置如下: WAF实例数量:2个 WAF实例规格:WI-100 图1 独享模式按需计费 欠费影响 图2描述了按需计费WAF资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段
0~100 % 值类型:Float 独享引擎实例 1分钟 disk_avail_size 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。 单位:byte、KB、MB、GB、TB、PB 采集方式:空闲磁盘空间大小 ≥0 byte 值类型:Float 独享引擎实例 1分钟 disk_read_bytes_rate
源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名
源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站地址:客户端访问的网站服务器的公网IP地址(一般对应该域名
objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 domains Array of strings 防护域名或防护网站 表5 Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header
Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header contents Array of strings 内容,数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,content
of Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 表6 Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header
IPv6防护 哪些版本支持IPv6防护? 如何测试在WAF中配置的源站IP是IPv6地址? 业务使用了IPv6,WAF中的源站地址如何配置? WAF如何解析/访问IPv6源站?
参数 参数类型 描述 status_code String 返回状态码 content_type String “自定义”告警页面内容类型,可选择text/html、text/xml和application/json三种类型 content String 根据选择的“页面类型”配置对
如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
云模式-ELB接入:通过WAF防护的ELB与购买的ELB实例组必须在同一个VPC内,才支持跨企业项目使用。 独享模式 通过WAF购买的独享引擎实例到源站的VPC网络是互通的,则支持跨企业项目使用。否则,在某个企业项目下购买的WAF独享引擎实例, 在其他企业项目下不能使用。 如果独享引擎实例到源站的VPC网络不互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
