检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置80/443端口,在下拉框中选择“标准端口”。 服务器配置 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
v4流量。 哪些Region支持IPv6防护请参考功能总览。 仅专业版和铂金版支持IPv6防护。 有关修改源站地址的详细操作,请参见修改服务器信息。 父主题: IPv6防护
Web网站基础安全防护 帮助企业网站业务流量进行多维度检测和防护,全面避免网站被黑客恶意攻击和入侵。 WAF、ECS、EIP 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码: 400 表5 响应Body参数
specification String 独享引擎ECS规格,如"8vCPUs | 16GB" hosts Array of IdHostnameEntry objects 独享引擎防护的域名 serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间
客户端请求访问防护域名源站服务器的协议 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 weight Integer 源站权重,负载均衡算法将按该权重将请求分配给源站,默认值是1,云模式的冗余字段 address String 客户端访问的源站服务器的IP地址
独享模式在部分区域已经停售,详见独享模式停售通知。 图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。 图2 回源IP 防护原理(云模式-ELB接入) 通过云模
String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码: 400 表5 响应Body参数
String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码: 400 表6 响应Body参数
是否必选 参数类型 描述 protect_status 是 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码:
Long 创建防护域名的时间 protect_status Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 access_status
协议不涉及TLS,请忽略该章节。 如果防护网站配置了多个服务器时,“对外协议”都配置为“HTTPS”时,才支持配置PCI DSS/3DS合规。 开启PCI DSS/3DS合规后,将不支持修改“对外协议”,也不支持添加服务器。 应用场景 WAF默认配置的最低TLS版本为“TLS v1
检查配置 400 WAF.00015005 premium.instance.illegal.flavor 独享实例使用了非法的ECS规格 更换合法的ECS规格 400 WAF.00015006 premium.instance.purchase.config.not.found 独享引擎购买页选项未配置
规则,屏蔽身份证号、电话号码和电子邮箱敏感信息。 图1 敏感信息泄露 响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信息泄露。例如,您可以通过设置以下防护规则,拦截HTTP 404、502、503状态码。 图2 响应码拦截 表1 参数说明 参数名称 参数说明
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 token权限不足 500 服务器内部错误 错误码 请参见错误码。 父主题: 租户订购管理
议您在证书到期前及时更新证书。 更新证书不会影响业务,更换过程中会使用旧证书,更新成功后,自动切为新证书,新证书立刻生效。 同时更新后端服务器上的证书配置和WAF域名绑定证书的配置会影响网站访问业务,建议您在业务量少时进行更新。 更新网站绑定的证书 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
源站安全配置 使用WAF提升客户端访问域名的通道安全 使用ECS/ELB访问控制策略保护源站安全
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 token权限不足 500 服务器内部错误 错误码 请参见错误码。 父主题: 策略规则管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
