检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速,且回源到华为云对象存储 OBS(Object Storage Service,OBS)时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OBS和Web 应用防火墙
使用ECS/ELB访问控制策略保护源站安全 应用场景 网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护后,您可以通过设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。 本章节介绍了源站服务器部署在华为云弹性云服务器
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
查询全局白名单(原误报屏蔽)规则列表 功能介绍 查询全局白名单(原误报屏蔽)规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/ignore 表1 路径参数 参数 是否必选 参数类型 描述 project_id
根据Id查询防护域名 功能介绍 根据Id查询防护域名 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/composite-waf/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建防护策略 功能介绍 创建防护策略,系统会在生成策略时配置一些默认的配置项,如果需要修改策略的默认配置项需要通过调用更新防护策略接口实现 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy 表1 路径参数 参数 是否必选 参数类型
查询全部防护域名列表 功能介绍 查询全部防护域名列表,包括云模式和独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/composite-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
使用前必读 概述 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击
查询证书列表 功能介绍 查询证书列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证-
查询地理位置访问控制规则列表 功能介绍 查询地理位置访问控制规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询安全总览中请求次数时间线统计数据 功能介绍 查询安全总览中请求次数时间线统计数据。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/request/timeline 表1 路径参数 参数 是否必选 参数类型 描述
查询地理位置控制防护规则 功能介绍 查询地理位置控制防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/geoip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询告警通知配置 功能介绍 查询告警通知配置 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/waf/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->
查询安全统计qps次数 功能介绍 查询安全统计qps次数。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/qps/timeline 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询黑白名单防护规则 功能介绍 查询黑白名单防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改域名防护状态 功能介绍 修改域名防护状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/instance/{instance_id}/protect-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改独享模式域名防护状态 功能介绍 修改独享模式域名防护状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/premium-waf/host/{host_id}/protect-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建ip地址组 功能介绍 创建ip地址组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/ip-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 表2 Query
删除地理位置控制防护规则 功能介绍 删除地理位置控制防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/geoip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除黑白名单防护规则 功能介绍 删除黑白名单防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
