检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入WAF后,为什么无法开启防护模式? 其他用户在WAF配置了同样的域名,导致域名所有权被另外一个用户占有了。此时,您需要前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”。 具体的配置方法请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
在“购买Web应用防火墙”界面,选择“区域”和服务版本。 选择标准版、专业版和铂金版时,可以选择“域名扩展包”、“QPS扩展包”和“规则扩展包”的数量。 选择“购买时长”后,按界面提示付款。 扩展包购买时长和购买WAF时长一致。 单独购买扩展包 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
含10条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 域名 policyname 否 String 策略名称 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测
Web应用防火墙支持防护中文域名吗? WAF不支持中文域名。防护的域名只能由字母、数字、-、_和.组成,且域名的字符长度不能超过63个字符长度。 WAF支持防护单域名和泛域名。 单域名:输入防护的单域名。 泛域名:输入防护的泛域名。 父主题: 网站接入
WAF转发和Nginx转发有什么区别? WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器,而WAF会先检测并过滤恶意流量,再将过滤后的访问请求转发到源站服务器,详细说明如下: WAF转发 网站接入WAF后,所有访问请求将先经过WAF,WAF通过对HT
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。
删除防护域名后CNAME记录会保留多久? 删除防护域名时,如果您没有勾选“强制删除WAF的接入CNAME”,WAF会将该域名的CNAME保留约30天后再删除该CNAME。 但是如果您在删除防护域名时,勾选了“强制删除WAF的接入CNAME”,WAF不再检测业务域名解析配置,立即删
此场景下,访问网站时,域名后必须加端口号进行访问,否则会报404错误。例如,在浏览器中输入“http://www.example.com:8080”访问网站。 示例三:同一域名对应不同的防护端口 同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www
原因三:域名参数配置错误 须知: WAF支持防护以下类型域名: 一级域名,例如,example.com 单域名/二级域名等子域名,例如,www.example.com 泛域名,例如,*.example.com example.com与www.example.com是不同的域名,请确认“防护域名”配置正确。
0条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 要查询的防护域名,用于查询指定防护域名信息;可不传,查询用户云模式下所有防护域名 policyname 否 String 防护策略名,用于查询指定防护策略下的域名,可不传 请求参数 表3 请求Header参数
WAF推荐配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表2所示。 表2 加密套件说明 加密套件名称 支持的加密算法 不支持的加密算法 说明 默认加密套件 说明: WAF默认给网站配置的是“加密套件1”,但是如果请求信息不携带sni信息,WAF就会选择缺省的“默认加密套件”。
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
Web应用防火墙和云防火墙有什么区别? Web应用防火墙和云防火墙是华为云推出的两款不同的产品,分别针对您的Web服务,互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙(Web
Web应用防火墙服务到期后还能防护域名吗? 购买的WAF云模式到期,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。 冻结期满,进入资源清理期,域名的所有配置将会被全部删除。
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
AF不再检测业务域名解析配置,立即删除WAF的CNAME,如果业务域名解析未做修改,可能会导致业务异常。 如果需要保留该域名绑定的防护策略,可以勾选“保留该域名的防护策略”。 使用代理 确保已完成并勾选“已经在高防、CDN或云加速等代理处将域名回源到源站,或该域名业务已下线”。
参数说明 取值样例 防护域名 需要添加到WAF进行防护的域名,支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 须知: 入门版不支持添加泛域名。 泛域名添加说明如下: 如果各子域名对应的服务器IP地
查看防护网站信息,参数说明如表1所示。 图1 网站列表 表1 参数说明 参数名称 参数说明 域名 防护的域名或IP。 接入模式 防护网站的部署模式,包括“云模式-CNAME接入”、“云模式-ELB接入”、和“独享模式”。 接入状态 展示网站接入WAF未完成的步骤或者接入状态。 “未接入”:网站未接入WAF或者接入不成功。
号创建的IAM用户,无法管理子账号创建的IAM用户。 主账号与子账号的权限区别取决于企业授予了该账号什么权限,账号本身并无权限区别。 关于WAF账号权限的详细介绍,请参见WAF权限管理。 父主题: 购买和变更规格
QPS和请求次数有什么区别? QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 QPS是单个进程每秒请求服务器的成功次数。 QPS = 请求数/秒(req/sec ) “安全总览”页面中QPS的计算方式说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
