检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
套餐付费模式,默认值为prePaid。prePaid:包周期款模式;postPaid:按需模式。 proxy 是 Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 lb_algorithm 否 String LB负载均衡,仅专业版(原企业版)和铂金版(原旗舰版)支持配置负载均衡算法
IAM项目(Project) 企业项目(Enterprise Project) 查询防敏感信息泄漏规则 waf:antiLeakageRule:get √ √ 查询网页防篡改规则 waf:antiTamperRule:get √ √ 查询CC攻击防护规则 waf:ccRule:get √ √ 查询精准访问防护规则
type Integer WAF部署模式,默认是1,目前仅支持反代模式 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 flag Flag object 特殊标识,用于前端使用 hostname String 创建的云模式防护域名 access_code
对外协议,客户端(例如浏览器)请求访问网站的协议类型 server Array of PremiumWafServer objects 防护域名的源站服务器配置信息 proxy Boolean 是否使用代理 true:代表使用代理 false:代表未使用代理 locked Integer
取值样例 名称 用户自定义引用表的名字。 test 类型 路径:设置的防护路径,不包含域名。 User Agent:设置为需要防护的扫描器的用户代理。 IP:设置为需要防护的访问者IP地址。支持IPv4和IPv6两种格式的IP地址。 IPv4,例如:192.168.1.1 IPv6,例
CNAME值。 效果验证 完成配置后,您可以再次在浏览器输入已添加的域名和OBS桶中任意文件名称(例如,<被防护域名>/test.png),test.png为上传到OBS中的图片名称),如果网站能正常访问,表示域名添加成功。 您也可以在浏览器输入已添加的域名和Web攻击代码(例如,SQL注入:curl
权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。
支持“仅记录”、“拦截”和“JS挑战”。 仅记录:发现攻击行为后只记录不阻断攻击。 拦截:发现攻击行为后立即阻断并记录。 JS挑战:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的
验证敏感信息过滤防护效果。 添加一条敏感信息过滤规则。 图3 敏感信息泄露 开启防敏感信息泄露。 图4 防敏感信息泄露配置框 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。 该页面的电子邮箱、电话号码和身份号码信息被屏蔽。 图5
对外协议,客户端(例如浏览器)请求访问网站的协议类型 server Array of PremiumWafServer objects 防护域名的源站服务器配置信息 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 locked Integer
添加一条黑白名单规则,拦截XXX.XXX.248.195,且“攻击惩罚”选择“长时间Cookie拦截”。 图5 选择攻击惩罚规则 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。 当XXX.XXX.248.195源IP访问页面时,会被WAF拦截。当
护功能: 网页防篡改:帮助您锁定需要保护的网站页面,当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 操作导航:在“防护策略”页面,单击策略名称,进入“防护配置”页面,选择“网页防篡改”区域,添加规则,完成相关设置。具体操作请参见配置网页防篡改规则。
权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。
权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。
人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。 不匹配:配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后,如果访问请求命中这些防护规则,则防护日志中记录的防护事件,“防护动作”显示为“不匹配”。 源IP
权重:负载均衡算法将按权重将请求分配给源站。 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。
Integer WAF部署模式,默认是1,目前仅支持反代模式,冗余参数 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 hostname String 创建的云模式防护域名 access_code String cname前缀,cname后缀为
在该攻击事件所在行的“操作”列,单击“误报处理”,详细操作请参见处理误报事件。 自定义防护规则 CC攻击防护规则 精准访问防护规则 黑白名单规则 地理位置访问控制规则 网页防篡改规则 网站反爬虫的“JS脚本反爬虫”规则 防敏感信息泄露规则 隐私屏蔽规则 在拦截该攻击事件的防护规则页面,删除对应的防护规则。 其他
access_status Integer 域名接入状态,0表示未接入,1表示已接入 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 timestamp Long 创建防护域名的时间 paid_type String 套餐付费模式,默认值为preP
路径设置为“/”时,表示防护网站所有路径。 配置的“路径”的“内容”不能包含特殊字符(<>*)。 “User Agent”:设置为需要防护的扫描器的用户代理。 -- Mozilla/5.0 (Windows NT 6.1) “IP”:设置为需要防护的访问者IP地址。 支持IPv4和IPv6两种格式的IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
