检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果只允许指定地区的IP可以访问,如何设置防护策略? 如果您只允许某一地区的IP访问防护域名,例如,只允许来源“上海”地区的IP可以访问防护域名,请参照以下步骤处理。 由于地理位置访问控制的优先级高于内置规则的检测,配置了该地区IP放行后,WAF将不再检测其他的Web基础防护策略,直接放行。
QPS超过当前WAF版本支持的峰值时有什么影响? 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值,对超出当前WAF版本支持峰值的QPS,WAF将不再防护网站,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。 WAF各版本支持的QPS规格说明如表1所示。
WAF获取真实IP是从报文中哪个字段获取到的? 根据WAF不同的接入模式判断从报文中的哪个字段来获取客户端的真实IP。 云模式-CNAME接入、独享模式接入 WAF引擎会根据防护规则确定是否代理转发请求去后端,如果WAF配置了基于IP的规则(比如黑白名单、地理位置、基于IP的精准访问防护规则),那么
多Project下使用Web应用防火墙的限制条件? 各Project是相互独立的,创建的策略、证书都不可互用。 策略不可互用,例如,主Project创建的policy A,则子Project创建的规则都不能属于policy A,只能单独创建策略。 证书不可互用,主Project和子Project创建的证书无法
定。 如果您需要为APIG中绑定的域名提供全方位的防护功能,您可以购买WAF,并将域名接入WAF,以轻松应对各种Web安全风险。 有关WAF功能的详细介绍,请参见功能特性。 有关购买WAF的详细操作,请参见购买Web应用防火墙。 有关使用WAF的详细操作,请参见操作指南。 父主题:
端口。域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。 处理建议 无需处理 父主题: 产品咨询
为什么“安全总览”和全量日志统计的日志个数不一致? 当攻击源、匹配规则、负载位置、URL等信息一致时,全量日志只记录一条日志。因此,全量日志显示的日志个数可能会低于“安全总览”显示的日志个数。 有关查看防护日志的详细操作,请参见查看防护日志。 父主题: 防护日志
证书管理 本章节为您罗列了证书使用过程中遇到的一些常见问题。 为什么华为云SCM上的SSL证书在WAF上不能查看? 华为云SCM上的SSL证书签发后或成功上传后,您需要将证书一键推送到WAF中,才能在华为云WAF中使用。 目前华为云SCM证书只能推送到“default”企业项目下
Web应用防火墙可以同时查询多个指定IP的防护事件吗? WAF不支持同时查询多个指定IP的防护事件。您可以在“防护事件”页面,通过“事件类型”、“防护动作”、“源IP”、“URL”、“事件ID”组合条件,查看防护域名相应的防护事件。 图1 防护事件 有关查看防护事件的详细操作,请参见查看防护日志。
接入配置。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP(公网IP/私网IP),华为云的Web业务 独享模式:域名或
提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 哪些R
最新动态
Web应用防火墙支持记录防护日志吗? Web应用防火墙的日志是否可以通过API的方式获取? 如何获取拦截的数据? 防护事件列表中,防护动作为“不匹配”是什么意思呢? WAF获取真实IP是从报文中哪个字段获取到的? Web应用防火墙的日志可以转储到OBS吗? Web应用防火墙的防护日志可以存储多久? Web
最高 WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。 精准访问防护规则 对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。 低于黑白名单规则 父主题:
如果流量超过Web应用防火墙的业务请求限制,该如何处理? 如果您的正常业务流量超过您已购买的WAF版本的业务请求限制,您在WAF中配置的全部业务的流量转发将可能受到影响。 超出业务请求限制后,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。
AAAA www.example.com命令。 如果返回的结果里有IPv6格式的IP地址,如图1所示,则证明配置的源站IP是IPv6地址。 图1 测试结果 父主题: IPv6防护
更新云模式防护域名的配置 功能介绍 更新云模式防护域名配置,在没有填入源站信息server的原始数据的情况下,则新的源站信息server会覆盖源站信息,而不是新增源站。此外,请求体可只传需要更新的部分。 调用方法 请参见如何调用API。 URI PATCH /v1/{projec
于你”,如何处理? 添加域名时,为什么不能选择对外协议? 云模式服务器的源站地址可以配置成CNAME吗? 如何在华为云的云解析服务上进行DNS验证? 未配置子域名和TXT记录的影响? 如何查询域名提供商? 新旧CNAME的区别? 域名接入Web应用防火墙后,能通过IP访问网站吗?
WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? WAF是否可以防护Apache Struts2远程代码执行漏洞(CVE-2021-31805)? 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 多Project下使用Web应用防火墙的限制条件? 已使用华为云APIG还需要购买WAF吗?
参数说明 通知类型 选择告警通知的类型: 防护事件:WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 证书到期:证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 通知名称 自定义该条告警的名称 。 通知描述 可选参数,备注该条告警的用途。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
