检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
教学课堂 新建课堂 章节管理 添加资料 添加作业 下发作业 添加直播 添加实验 下发实验 批改成绩 公布成绩 公布答案 在线邀请同学加入 复制课堂 归档课程 课堂数据导出 权限设置
新建课堂过程,即输入“课堂名称”、“描述”、“课堂时间”、“学分”、“授课人院校”和“授课人”。 父主题: 教学课堂
表示部分课堂设置加入审核,可联系课堂老师及时审核。 审核通过之后,进入课堂首页。 父主题: 我的课堂
Web应用防火墙部署在云端,与Web服务框架没有关系。
我的课堂 账号获取 加入教学课堂 查看教学课堂 完成作业 完成实验 查看成绩和答案 加入直播课 父主题: 学习空间
已创建的课堂,在哪里找? 进入Classroom的个人中心,选择“教学空间 > 教学课程”。 教师可以在左侧搜索栏内输入课程名称,搜索对应的课程。 教师可以在右侧下拉栏内选择“我创建的”、“我关注的”、“我归档的”三种状态找到对应的课程。
查看教学课堂 操作步骤 打开Classroom官网,单击“个人中心”。 选择目标课堂。 为了获得更好的产品体验,需进行实名认证。 左侧展示的为已经被邀请加入的课堂,如需加入更多的课堂,需联系课堂老师提供加入二维码或链接。 在目标课程中,单击可以将该课程分享给其他学员。
复制后的课堂与原课堂可以保持内容的完全一致。 父主题: 教学课堂
零码课堂 如何设置跳题? 如何设置匿名填报? 如何设置多次提交,仅保留最新记录? 如何引用某字段值? 如何生成个性化视图? 如何使用关联组件? 如何赋予他人管理权限? 只想让他人看到部分后台数据,该如何设置? 如何设置选项关联 如何给业务用户授权? 如何绑定企业微信?
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP(公网IP/私网IP),华为云的Web业务 独享模式:域名或IP(公网IP
图4 进入访问日志流页面 在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”页签,进入日志结构化配置页面。 选择“JSON”日志结构化方式,如图5所示。
图解Web应用防火墙
本章节介绍了源站服务器部署在华为云弹性云服务器(以下简称ECS)时或华为云弹性负载均衡(以下简称ELB)后面时,如何判断源站存在泄漏风险,以及如何配置访问控制策略保护源站安全。 网站已接入WAF进行安全防护后,无论您是否配置源站保护,都不影响正常业务的转发。
监控与审计 使用CES监控WAF 使用CTS审计WAF
策略管理 新增防护策略 添加策略适用的防护域名 批量添加防护规则
高阶功能 配置内容安全检测
如何在华为云的云解析服务上进行DNS验证? DNS验证一般需要由您的域名管理人员进行相关操作。如果您是在华为云平台管理您的域名,并且您的域名在您的华为账号中,请参见本章节在华为云的云解析服务上进行DNS验证。
在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”页签,进入日志结构化配置页面。 选择“JSON”日志结构化方式,单击“从已有日志中选择”,在右侧弹框中任意选择一条日志。
购买WAF 购买WAF云模式 购买WAF独享模式
管理黑白名单IP地址组 添加黑白名单IP地址组 修改或删除黑白名单IP地址组 父主题: 对象管理
在日志流详情页面,单击右上角,在弹出页面中,选择“云端结构化解析”页签,进入日志结构化配置页面。 选择“JSON”日志结构化方式,单击“从已有日志中选择”,在右侧弹框中任意选择一条日志。
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
√ √ √ √ √ √ 0Day漏洞防护 支持云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁。 √ √ √ √ √ √ Webshell检测 支持防护通过上传接口植入网页木马。
防护规则 Web基础防护支持设置哪几种防护等级? CC攻击的防护峰值是多少? 在什么情况下使用Cookie区分用户? CC规则里“限速频率”和“放行频率”的区别? 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 如何不拦截带有.js的文件? Web应用防火墙可以批量配置黑白名单吗
流量转发异常排查 如何排查404/502/504错误? 如何处理418错误码问题? 如何处理523错误码问题? 如何解决重定向次数过多? 如何处理接入WAF后报错414 Request-URI Too Large? 如何解决“源站服务器CPU使用率高达100%”问题? 连接超时时长是多少
内容安全检测服务 购买内容安全检测服务时,如何确定网站检测配额? 内容安全检测服务对网站的检测范围是什么? 购买内容安全检测服务后,多长时间能出报告? 购买内容安全检测服务后,什么时候扣费?
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
