检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入Web应用防火墙的域名需要备案吗? WAF的不同模式对网站备案的要求不一样,具体如下: 云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。
云模式服务器的源站地址可以配置成CNAME吗? 可以。如果服务器的源站地址配置为CNAME,添加域名后会多经历一层DNS解析,即先将CNAME解析为IP地址,DNS解析会增加时延,故推荐您将源站地址配置成公网IP地址。 添加域名的相关配置请参见添加防护域名。 父主题: 网站接入
单击“去支付”,完成支付操作。 在费用中心续费 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“安全总览”页面。 在界面右上角,选择“费用 > 续费管理”,进入“续费管理”页面。 在“续费管理”界面,根据页面提示完成续费。
业务正常请求被WAF拦截。例如,您在华为云ECS服务器上部署了一个Web应用,将该Web应用对应的公网域名接入WAF并开启Web基础防护后,该域名的请求流量命中了Web基础防护规则被WAF误拦截,导致通过域名访问网站显示异常,但直接通过IP访问网站正常。 处理误报事件 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
订后重购WAF,原配置数据可以保存吗?。 操作步骤 登录管理控制台。 在界面右上方,单击“费用”,进入“费用中心”界面。 在左侧导航树上选择“订单管理 > 退订与退换货”。 根据页面提示完成退订。 详细退订操作请参见退订管理。 父主题: 计费FAQ
为什么误报处理不能使用了? 误报处理不能使用时,请先确认登录管理控制台账号是否授予了使用WAF的权限,有关WAF权限的详细介绍,请参见WAF权限管理。 如果您已开通企业项目,处理误报事件时请在“企业项目”下拉列表中选择您所在的企业项目。 基于自定义规则(CC攻击防护规则、精准访问
创建用户组并授权使用WAF 如果您需要对您所拥有的WAF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户
的分组和管理。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。如果您开通了企业管理,将不能创建新的IAM项目(只能管理已有项目)。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用户组进行管理,管理企业项目的
控制规则,独享引擎版本详情请参见 独享引擎版本迭代。 ELB模式不支持配置威胁情报访问控制规则。 配置威胁情报访问控制规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
访问独享引擎页面时提示“IAM未授权”? 问题现象 当访问“系统管理”下的“独享引擎”页面时,提示“调用IAM失败,请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限,具体的操作方法请参见给IAM用户授权。
选择“购买时长”后,按界面提示付款。 扩展包购买时长和购买WAF时长一致。 单独购买扩展包 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全 > Web应用防火墙 WAF”。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 分别在“域名扩展包”、“QP
内容安全检测服务支持三种检测类型:内容安全单次检测、文本安全监测(按月)、文本安全监测(按年)。选择“内容安全单次检测”时,内容安全检测服务一次性收费。同一个对象再次进行扫描时,需要重新收费。 详细的计费说明请参见计费项。 父主题: 计费FAQ
您可以通过CES管理控制台,查看WAF的相关指标,及时了解WAF防护状况,并通过指标设置防护策略。 前提条件 WAF已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
云模式入门版、标准版:5个。 WAF仅保留6个月的安全报告,建议您定期下载,以满足等保测评以及审计的需要。 创建安全报告模板 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“安全报告”,进入“安全报告”页面。
配置示例 添加防护域名时,可根据您的业务场景参考以下示例进行配置。 示例一:80/443端口业务防护配置 示例二:客户端请求转发到不同的源站服务器 示例三:同一域名对应不同的防护端口 示例四:不同访问模式的协议配置规则 示例一:80/443端口业务防护配置 配置场景:需要防护域名对应的80或者443端口的业务。
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为30天,存储时间可以在1~365天之间进行设置,超出存
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。 父主题: 防护规则
“云模式-ELB接入”不支持该功能。 “对外协议”包含“HTTP”时,“Cookie安全属性”默认为关闭状态,不支持开启。 开启Cookie安全属性 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
引擎实例, 在其他企业项目下不能使用。 如果独享引擎实例到源站的VPC网络不互通,且您又想跨企业项目使用WAF实例的话,您可以在“企业项目管理”页面将购买的WAF迁入目标企业项目,使目标企业项目可以使用购买或升级的WAF。 父主题: 产品咨询
当您将WAF防护日志配置记录到LTS上后,请参考以下操作步骤,在LTS管理控制台查看、分析、下载记录的WAF日志数据。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云日志服务 LTS”,进入“日志管理”页面。 在日志组列表中,单击展开waf日志组(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
