检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体可参见以下几个场景。 WAF支持批量购买内容安全检测服务,可一次输入一个或多个检测对象(新媒体或网站)进行安全检测,最多支持一次输入100个检测对象。 “检测对象类型”为“网站”时,检测对象的每一行表示一个检测网址,多个网址以回车换行分隔;同一行内的网址和备注之间以英文逗号分
是 String 规则名称只能由字母、数字、-、_和.组成,长度不能超过64个字符 addr 否 String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 description 否 String 黑白名单规则描述
加权轮询:所有请求将按权重轮流分配给源站服务器 Session Hash:将某个Session标识的请求定向到同一个源站服务器,请确保在域名添加完毕后配置攻击惩罚的流量标识,否则Session Hash配置不生效 description 否 String 域名描述 forward_header_map 否
如果您的业务接入了CDN服务,请谨慎使用JS脚本反爬虫。 由于CDN缓存机制的影响,JS脚本反爬虫特性将无法达到预期效果,并且有可能造成页面访问异常。 云模式入门版和标准版本不支持该功能。 防护网站部署模式为“云模式-ELB接入”时,不支持JS脚本反爬虫功能。 开启JS脚本反爬虫后,如果不能查看拦截记录,请
block_page 否 BlockPage object 告警页面配置 traffic_mark 否 TrafficMark object 流量标识 flag 否 Flag object 特殊标识,用于前端使用 extend 否 Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。
开启全量日志的详细操作,请参见通过LTS记录WAF全量日志。 如果您将防护网站的工作模式切换为“暂停防护”模式,WAF将对该防护网站所有的流量请求只转发不检测,同时日志也不会记录。 查看防护日志 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规
String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 url 是 String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段 Params:请求参数
String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 url 是 String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""(星号)结尾代表路径前缀 category 是 String 屏蔽字段 Params:请求参数
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的回源域名(回源域名不能和“防护域名”相同)。
参数类型 描述 resource_spec_code 否 String waf规格 detection: 入门版 professional:标准版 enterprise:专业版 ultimate:铂金版 表6 ExpackProductInfo 参数 是否必选 参数类型 描述 resource_size
e,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。 url 否 String 需要防护的域名路径,当cc防护规则为标准模式(mode参数值为0)时,该参数必填。 conditions
waf规格 detection: 入门 (仅在北京四、北京一、上海二、上海一、广州以及广州-友好用户环境支持入门版) professional:标准 enterprise:专业 ultimate:铂金版 period_type 否 String 订购周期类型 month: 月;year:
告警页面配置,该参数为非必填参数。当需要配置自定义页面时,该参数的子字段都为必填参数 traffic_mark 否 TrafficMark object 流量标识 circuit_breaker 否 CircuitBreaker object 熔断配置 timeout_config 否 TimeoutConfig
形成企业主子关系的能力,如果多个账号属于同一组织架构,可以将多个账号创建关联关系。 主账号可以给子账号划拨费用,并由子账号独立进行资源管理,子账号的作用是方便主账号进行费用管理以及成本核算。 主账号与子账号中都可以再创建更小层级的IAM用户,这些IAM用户分别属于对应的账号,可以
防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url 是 String 防篡改规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 description 否 String 规则描述 响应参数
络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传、接入模式等因素相关。详细说明,请参见为什么WAF显示的流量大小与源站上显示的不一致?。 响应码:可以查看“WAF返回客户端”和“源站返回给WAF”对应响应码以及响应次数。 响应码的数量是按照图表下
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
设置监控告警规则 通过设置WAF告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解WAF防护状况,从而起到预警作用。 前提条件 防护网站已接入WAF 设置监控告警规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 黑白名单规则名称 addr 否 String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 description 否 String 黑白名单规则描述
String 规则名称 mode 是 Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。 conditions 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
