检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长
event_lts Boolean 是否支持LTS全量日志,false:不支持;true:支持 multi_dns Boolean 是否支持多DNS解析,false:不支持;true:支持 search_ip Boolean 是否支持搜索IP,false:不支持;true:支持 cc_enhance
CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速,且回源到华为云对象存储 OBS(Object Storage Service,OBS)时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OBS和Web 应用防火墙
例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问(未遭受攻击)时,WAF将这些正常访问流量回源到源站ECS实例;而当站点遭受攻击(CC攻击或DDoS攻击)时,WAF将异常流量拦截、过滤后,将正常流量回源到源站ECS实例。
参数同时使用 attacks 否 Array of strings 攻击类型: vuln:其它攻击类型 sqli: sql注入攻击 lfi: 本地文件包含 cmdi:命令注入攻击 xss:XSS攻击 robot:恶意爬虫 rfi:远程文件包含 custom_custom:精准防护 cc
大型企业网站,对业务稳定性有较高要求的安全防护需求。 防护对象:域名或IP(公网IP/私网IP) 接入方式:网站接入WAF(云模式-ELB接入) 独享模式: 业务服务器部署在华为云。 大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
基于自定义规则(CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则等)拦截或记录的攻击事件,无法执行“误报处理”操作,如果您确认该攻击事件为误报,可在自定义规则页面,将该攻击事件对应的防护规则删除或关闭。
default:默认 sqli:SQL注入攻击 xss:跨站脚本攻击 webshell:WebShell攻击 robot:恶意爬虫 cmdi:命令注入攻击 rfi:远程文件包含 lfi: 本地文件包含 illegal:非法请求 vuln:漏洞攻击 cc:命中CC防护规则 custom_custom
将网站接入WAF防护(独享模式) 如果您的业务服务器部署在华为云,您可以通过WAF独享模式将您的网站域名或IP添加到WAF进行防护。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,在该企业项目下添加防护网站。 独享模式在部分区域已经停售,详见独享模式停售通知
使用CC防护规则,拦截恶意流量。 原因二: 安全组未将WAF回源IP设置为白名单或未放开端口 源站有防火墙设备,且该防火墙设备拦截了WAF的回源IP 建议采用以下方法进行排查: 排查客户源站是否有安全组,防火墙,服务器安全软件等。
大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。 购买WAF独享实例 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。
如果您的业务部署在华为云上,规模为大型企业网站,且基于业务特性具有制定个性化防护规则的安全需求,需要防护对象为域名/IP,您可以采用“独享模式”的接入方式,具体操作可参考如下方法: 独享模式在部分区域已经停售,详见独享模式停售通知。
图1 未使用代理配置原理图 方案优势 使网站流量经过WAF,WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,拦截恶意流量,将正常流量转发回源站
enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "b77c3182957b46ed8f808a1998245cc4", "policyid" : "
c89a667487734f6a95e9967d1f373c77", "ltsIdInfo" : { "ltsAccessStreamID" : "4bcff74d-f649-41c8-8325-1b0a264ff683", "ltsAttackStreamID" : "0a7ef713-cc3e
enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "id" : "b77c3182957b46ed8f808a1998245cc4", "policyid" : "bdba8e224cbd4d11915f244c991d1720",
单击“查看网站TOP统计”,可查看请求次数、攻击次数排名TOP 10的防护域名数据详情,以及防护域名被攻击后,命中Web基础防护、精准防护、CC攻击防护、爬虫攻击防护、Bot攻击防护后,被拦截或仅记录的TOP 10的防护域名。
查看独享模式域名配置 功能介绍 查看独享模式域名配置 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/premium-waf/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
enterprise_project_id=0 响应示例 状态码: 200 OK { "total" : 1, "items" : [ { "id" : "b77c3182957b46ed8f808a1998245cc4", "policyid" : "bdba8e224cbd4d11915f244c991d1720
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
