检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 WAF与CDN的配置请参见使用CDN和WAF提升网站防护能力和访问速度。 父主题: 防护规则
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 配置网页防篡改规则避免静态网页被篡改 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 配置网站反爬虫防护规则防御爬虫攻击 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则:
选择“资源详情”页签,在实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 在“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。 父主题: 使用CES监控WAF
入门实践 当您将防护网站接入Web应用防火墙(WAF)后,可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析
接入Web应用防火墙的域名需要备案吗? WAF的不同模式对网站备案的要求不一样,具体如下: 云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
QPS超过当前WAF版本支持的峰值时有什么影响? 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值,对超出当前WAF版本支持峰值的QPS,WAF将不再防护网站,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。 WAF各版本支持的QPS规格说明如表1所示。
如何获取拦截的数据? 在“安全总览”页面,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL
略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或ELB实例上的所有网站域名都已经接入WAF,保证网站能正常访问。 配置安全组存在一定风险,避免出现以下问题: 您的网站设置了Bypass回源,但未取消安全组和网络ACL等配置,这种情况下,可能会导致源站无法从公网访问。
步骤二:将网站信息添加到WAF 此处以云模式-CNAME接入为例进行介绍。 云模式-ELB接入方式请参见将网站接入WAF防护(云模式-ELB接入)。 独享模式接入方式请参见将网站接入WAF防护(独享模式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。
个检测对象(新媒体账号或网站网址),每个检测对象检测一次,则需要进行10次收费。 应用场景 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策,华为云内容安全检测服务可对网站/新媒体内容进行合法合规检
产品优势 Web应用防火墙对网站业务流量进行多维度检测和防护,降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构,默认集成最新的防护规则和优秀实践。 企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,使网站防护更精准。 0day漏洞快速修复
在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内当用户访问网站超过配置的次数限制后,将弹出验证码进行人机验证,完成验证后,请求将不受访问限制。
如果您需要缓存所有的网站内容,可以选择部署CDN,WAF部署在CDN和源站之间,具体的配置方式请参见同时部署CDN和WAF的配置指导。 WAF会缓存网站数据吗? WAF的网页防篡改功能,可以为用户提供应用层的防护,只对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。
操作如下: 登录WAF管理控制台。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 找到出现523问题的防护网站,保留一个配置,删除多余的防护网站,具体操作请参见删除防护网站。 防止删除网站后造成业务中断,在删除网站前,需要完成以下操作: 云模式:请您先到DNS服务商处将域
略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
列表中选择您所在的企业项目并确保已开通操作权限,才能删除该企业项目下的证书。 前提条件 证书没有被使用,即证书未绑定防护网站。 约束条件 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。 系统影响 删除证书不会影响业务。 证书删除后不可恢复,请谨慎删除证书。 删除证书
“请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”,可查看请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
