检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“创建”,在右侧弹框中配置相关参数,如图5所示,参数说明如表4所示。 图5 配置告警规则 表4 关键参数说明 参数名称 参数说明 样例 规则名称 自定义该规则的名称。 WAF告警 统计类型 选择“SQL统计”。 SQL统计 相关图表 单击“直接添加”。
图1 TLS配置 父主题: 证书/加密套件问题排查
图5 可视化查询 父主题: 使用LTS分析WAF日志
图2 开启“常规检测” 开启Web基础防护。 图3 Web基础防护配置框 清理浏览器缓存,在浏览器中输入模拟SQL注入攻击(例如,http://www.example.com?id=' or 1=1)。 WAF将拦截该访问请求,拦截页面示例如图4所示。
以WAF独享模式接入网站时,您可以参照图2所示的配置流程,快速使用WAF。 图2 网站接入WAF的操作流程图-独享模式 表2 域名接入WAF操作流程说明 操作步骤 说明 添加防护网站 配置防护网站(域名或IP)、协议、源站等相关信息。
独享模式按需计费 在2023/06/08 8:00:00~2023/06/08 18:00:00期间为按需计费,使用时长为10小时,按照购买的实例规格,费用计算如下: 图2 独享模式按需计费 由此可见,在5~6月,使用WAF总共产生的费用为:27,900+110=28,010元。
在包年/包月WAF生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 WAF生命周期 WAF从购买到到期前,处于正常运行阶段,“工作模式”为“开启防护”。 到期未续费时,WAF首先会进入宽限期。
告警通知邮件示例 如果您开启告警通知并成功设置以邮件方式接收告警通知,WAF会将记录和拦截的攻击日志发送给您,接收的告警通知邮件示例如图2所示。 图2 告警通知邮件示例 父主题: 系统管理
系统策略 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予Web应用防火墙权限“WAF Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
图1 配置示例 父主题: 流量转发异常排查
WAF转发请求给源站的三个步骤如图1所示。 图1 WAF转发请求给源站 浏览器到WAF引擎的连接超时时长是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。
为响应国家政策,华为云内容安全检测服务可对网站/新媒体内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。
图1 开启Cookie安全属性 父主题: 防护规则
图1 复制CNAME截图 步骤四:修改CDN源站为WAF提供的CNAME地址 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
图2 源站地址只有IPv4时 前提条件 防护网站已接入WAF 约束条件 防护网站的部署模式为“云模式-CNAME接入”,而且仅专业版和铂金版支持IPv6防护。 支持IPv6防护的区域请参考功能总览。 当源站存在IPv6地址,默认开启IPv6防护。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
图2 拦截指定IP 单击“确定”,完成配置。 相关信息 关于黑白名单设置更多详细的操作,请参见配置IP黑白名单规则拦截/放行指定IP。
网站接入WAF后,流量访问示意图如图1所示。 图1 网站访问示意图 流量访问说明如下: 用户在浏览器输入域名后,客户端会向DNS发送请求,查询域名解析地址。 DNS返回域名解析地址。
图2 目录遍历防护 父主题: 配置防护策略
图1 网站列表 在目标防护域名所在行的“操作”列中,单击“更多 > 云监控”,跳转到云监控,查看防护网站的云监控信息。 父主题: 网站管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
