检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
一般情况下,在没有灾备切换或其他调度切换集群的场景下,回源IP不会变。且WAF后台做集群切换时,会探测源站安全组配置,确保不会因为安全组配置导致业务整体故障。 图1 回源IP 回源IP检测机制 回源IP(该IP在回源IP段中)是随机分配的。
图5 502错误排查思路 表1 502错误问题处理 可能原因 处理建议 原因一:网站使用了其他的安全防护软件(如360、安全狗、云锁或云盾等安全防护软件),这些软件把WAF的回源IP当成了恶意IP,拦截了WAF转发的请求 源站服务器配置放行WAF回源IP的访问控制策略。
如果源站服务器只安装了个人版杀毒软件,通常这些软件没有配置加白IP的界面。如果是对外提供Web业务的服务器,建议您安装服务器版本的企业安全软件,或华为云主机安全服务产品,这些产品会识别一些请求量较大的IP的socket,并偶发断开连接,一般情况下不会拦截WAF的回源IP。
WAF、ECS、EIP 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
放行独享引擎回源IP 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。
例如您的员工中有负责软件开发的人员,您希望这些员工拥有WAF的使用权限,但是不希望这些员工拥有删除WAF等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用WAF,但是不允许删除WAF的权限,控制员工对WAF资源的使用范围。
源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。
5 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
6 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
5 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
7 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
5 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
6 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
是否必选 参数类型 描述 pci_3ds 否 String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss 否 String 是否开启pci_dss合规认证 true:开启 false:不开启 cname 否 String old:代表域名使用的老的
6 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
11 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
10 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
10 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的
14 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的