检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cloudServiceType String 云服务代码。 仅作为标记,用户可忽略。 resourceType String 云服务资源类型,仅作为标记,用户可忽略。 resourceSpecCode String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs
预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 timestamp Long 创建防护域名的时间戳(毫秒) certificateid String https证书id certificatename String 证书名称 tls String 配置的最低TLS版本(TLS v1.0/TLS v1
段时间才能访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。
内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作,包含:拦截、仅记录、人机验证、不匹配等。 人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。 不匹配:配置网页防篡改、防敏感信息泄露
匹配条件列表,匹配条件必须同时满足。 action CustomAction object 精准防护规则命中后操作对象 action_mode Boolean 预留参数,可忽略。 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。
匹配条件列表,匹配条件必须同时满足。 action CustomAction object 精准防护规则命中后操作对象 action_mode Boolean 预留参数,可忽略。 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。
匹配条件列表,匹配条件必须同时满足。 action CustomAction object 精准防护规则命中后操作对象 action_mode Boolean 预留参数,可忽略。 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。
strings 防护域名或防护网站 advanced Array of Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 表6 Condition 参数 参数类型 描述 category String 字段类型,
置的阈值时才会发送告警通知 threat Array of strings 事件类型 prefer_html Boolean 预留参数,可忽略 notice_class String 通知类型 nearly_expired_time String 提前通知天数 is_all_enterprise_project
置的阈值时才会发送告警通知 threat Array of strings 事件类型 prefer_html Boolean 预留参数,可忽略 notice_class String 通知类型 nearly_expired_time String 提前通知天数 is_all_enterprise_project
Condition objects 条件 advanced Array of Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 domains Array of strings 防护域名或防护网站 表5 Condition
true: 开启 ltsIdInfo LtsIdInfo object 日志组与日志流id信息 enabale Boolean 该参数已废弃,请忽略 表5 LtsIdInfo 参数 参数类型 描述 ltsGroupId String 日志组id ltsAccessStreamID String
String 企业项目ID,对应控制台用户名->企业->项目管理->点击项目名称->ID certificateid String https证书id certificatename String 证书名称 protect_status Integer 域名防护状态: 0:暂停防
网站名称,对应WAF控制台域名详情中的网站名称 exclusive_ip 否 Boolean 是否使用用户独享的引擎公网ip,该参数为预留参数,用于后续功能扩展,用户可忽略 true:使用独享ip false:不使用独享ip paid_type 否 String 套餐付费模式,默认值为prePaid。preP
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
当需要屏蔽规则为所有检测模块时,该参数值为:bypass advanced 否 Array of Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 description 否 String 屏蔽规则描述 表5 CreateCondition
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除Web应用防火墙外(假设当前策略仅包含“WAF Administrator”)的任一服务,如果提示权限不足,表示“WAF
一、华东-上海二支持使用“全局计数”。 发布区域:全部 配置CC攻击防护规则 “限速频率”和“放行频率”的区别 配置“人机验证”规则后,验证码不能刷新,验证一直不通过,如何处理? 精准访问防护 精准访问防护规则允许您设置访问防护规则,对常见的HTTP字段(如IP、路径、Referer、User
开启 ltsIdInfo 否 LtsIdInfo object 日志组与日志流id信息 enabale 否 Boolean 该参数废弃,请忽略 表5 LtsIdInfo 参数 是否必选 参数类型 描述 ltsGroupId 否 String 日志组id ltsAccessStreamID
String 域名描述 exclusive_ip Boolean 是否使用用户独享的引擎公网ip,该参数为预留参数,用于后续功能扩展,用户可忽略 true:使用独享ip false:不使用独享ip region String 区域ID,控制台创建的域名会携带此参数,api调用创建的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
