检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 domain 是 Array of strings 防护域名或防护网站,数组长度为0时,代表规则对全部域名或防护网站生效 conditions 是 Array of CreateCondition objects 条件列表
实现网站安全防护。WAF获取真实IP原则如下: 在WAF中开启了代理,即添加域名时,“是否使用七层代理”选择了“是”,按以下顺序获取源IP: 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配置的“IP标记”,具体的操作请参见配置攻击惩罚的流量标识。如果未取到,执行2。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单
成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 WAF的回源IP会因为扩容/新建集群而增加,对于一个客户的存量域名,一般回源IP会固定在2~4个集群的几个C类IP地址(192.0.0.0~223.255.255.255)上。 一般情况下,在没有灾备切换
XX.XX.3时,则请求命中该规则。 支持的条件字段 表1 条件列表配置 字段 子字段 逻辑 内容(举例) “路径”:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”) --
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url, description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
description String 该规则备注 status Integer 规则状态,0:关闭,1:开启 hostname String 防篡改的域名 url String 防篡改的url 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String
objects 条件 advanced IgnoreAdvanced object 高级配置项 domains Array of strings 防护域名或防护网站 表5 Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header
object 购买waf信息 domain_expack_product_info 否 ExpackProductInfo object 购买域名扩展包信息 bandwidth_expack_product_info 否 ExpackProductInfo object 购买带宽扩展包信息
objects 条件 advanced IgnoreAdvanced object 高级配置项 domain Array of strings 防护域名或防护网站 表5 Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用Web应用防火墙(WAF)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 WAF按需
安全报告 WAF可根据您创建的日志报告模板,生成安全日报、周报、月报、或者自定义安全报告统计的时间范围内的报告,并将报告在您设置的报告发送时间段以您配置的接收方式发送给您。 前提条件 防护网站已接入WAF 约束条件 WAF对创建安全报告模板的配额有限制。 云模式专业版:10个 云模式铂金版、独享模式:20个。
Boolean 是否支持地理位置访问控制,false:不支持;true:支持 load_balance_enable Boolean 是否支持域名访问负载均衡配置,false:不支持;true:支持 ipv6_protection_enable Boolean 是否支持ipv6防护,false:不支持;true:支持
网站防护配置建议 当您首次完成网站接入,面对网站防护策略配置时,可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉Web应用防火墙(Web Application Firewall,简称WAF)的防护规则,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。 前提条件
更新防敏感信息泄露防护规则 功能介绍 更新防敏感信息泄露防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id} 表1 路径参数 参数 是否必选 参数类型
创建防敏感信息泄露规则 功能介绍 创建防敏感信息泄露规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/antileakage 表1 路径参数 参数 是否必选 参数类型 描述 project_id