检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙? Web应用防火墙是软防火墙。当您购买WAF后,只需要将域名接入WAF,就可以使用WAF防护功能。 有关域名接入WAF的详细操作,请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗?
问控制功能,封禁中国境外IP地址的访问,具体操作请参见配置地理位置访问控制规则。 图2 封禁海外IP 如果您已经开启了WAF的威胁情报访问控制规则,可以封禁常见IDC库的IP,例如华为、腾讯。详细操作请参见配置威胁情报访问控制。 图3 封禁IDC库的IP 请求特征畸形或不合理 由
产品优势 Web应用防火墙对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。 企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。 0day漏洞快速修复
配置隐私屏蔽规则防隐私信息泄露 您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。
高阶功能 配置内容安全检测
约束与限制 本节介绍Web应用防火墙WAF服务在使用过程中的约束和限制。 防护对象限制 表1 防护对象限制 接入方式 防护对象 云模式-CNAME接入 仅支持防护域名 支持防护华为云、非华为云或云下的Web业务 云模式-ELB接入 支持防护域名 支持防护IP 仅支持防护华为云的Web业务
该场景下,WAF只能防护网站动态内容、较小的静态资源文件。因此,如果OBS存储的资源为大文件(100M以上),不建议使用云WAF进行防护。 步骤一:购买云模式标准版 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。
WAF连接源站超时配置 send_timeout Integer WAF发送请求到源站超时配置 read_timeout Integer WAF接收源站响应超时配置 表11 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证
该用户在6月时,需要通过WAF防护一个网站(业务服务器部署在华为云),且该网站只能通过IP接入WAF。因为云模式无法通过IP接入WAF,因此,该用户于2023/06/08 8:00:00购买了2个WAF独享引擎实例,并在当天18:00:00删除了实例,规格配置如下: WAF实例数量:2个 WAF实例规格:WI-100
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“Web基础防护”配置框,用户可根据自己的需要开启或关闭Web基础防护策略。 :开启状态。 :关闭状态。 配置Web基础防护规则,如图1所示。
import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class
使用LTS分析WAF日志 使用LTS查询并分析WAF访问日志 使用LTS分析Spring core RCE漏洞的拦截情况 使用LTS配置WAF规则的拦截告警
Web应用防火墙是否支持IPv4和IPv6共存? WAF支持IPv4和IPv6共存,针对同一域名可以同时提供IPv6和IPv4的流量防护。 Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,
随着上云企业越来越多,企业对用云成本问题也越发重视。使用Web应用防火墙(WAF)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 WAF按需独享模式所有计费项的费用支持使用
计费FAQ Web应用防火墙可以免费使用吗? Web应用防火墙如何收费? Web应用防火墙服务到期后还能防护域名吗? 如何退订Web应用防火墙? 退订后重购WAF,原配置数据可以保存吗? 如何查看Web应用防火墙的到期时间? 购买内容安全检测服务后,什么时候扣费?
防护开关,对扫描器爬虫进行拦截或仅记录,详见配置网站反爬虫防护规则。 网页防篡改 网页防篡改为用户的文件提供保护功能,避免指定目录中的网页、电子文档、图片、数据库等类型的文件被黑客、病毒等非法篡改和破坏。网页防篡改的相关配置请参见配置网页防篡改规则避免静态网页被篡改。 跨站脚本攻击
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
权限管理 授权并关联企业项目 IAM权限管理 WAF控制台的权限依赖
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
