检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应码拦截。配置后可拦截指定的HTTP响应码页面。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
对象为域名或IP。大型企业网站,对业务稳定性有较高要求的安全防护需求。 独享模式:业务服务器部署在华为云,防护对象为域名或IP。大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。 互联网边界和VPC边界 防护对象 云模式-CNAME接入:域名。 独享模式/云模式-ELB接入:域名或IP。
登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“系统管理 > 告警通知”,进入“告警通知”页面。 单击“添加通知”,配置告警通知参数,参数说明如表1。 图1 添加通知 表1 通知设置参数说明
取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
设置”页面。 开启防护:在目标域名所在行的“操作”列,单击“开启防护”并在弹框中单击“确定”。“开启防护”后,该域名的“运行状态”为“防护中”。 暂停防护:在目标域名所在行的“操作”列,单击“暂停防护”并在弹框中单击“确定”。“暂停防护”后,该域名的“运行状态”为“未防护”。 相关操作
取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 www.example.com 防护端口 需要防护的域名对应的业务端口。
后端私网IP,并将EIP(公网IP)设置为源站地址。 独享模式/云模式-ELB接入 WAF可以对IP或域名进行防护。 在WAF中配置的源站IP支持私网IP或者内网IP。 有关域名接入WAF的流程说明,请参见网站接入WAF。 父主题: 产品咨询
如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。
C攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在60秒内访问域名的“/admin*”页面超过10次时,封禁该用户访问域名600秒。 有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则。 什么是Cookie Cookie
云模式-ELB接入:10GB 独享模式:10GB 如果需要上传超过限制的文件、视频,建议不使用WAF防护的域名上传,可采用以下三种方式上传: 直接通过IP上传。 使用没有被WAF防护的域名上传。 采用FTP协议上传。 父主题: 网站接入异常排查
更新证书。有关更新证书的详细操作,请参见更新网站绑定的证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的,同一个证书可以绑定到多个域名。 证书来源 WAF:通过WAF控制台添加的证书。 SCM:添加域名或更新证书时,拉取的SCM证书。该来源的证书仅支持“应用”和“删除”操作。
选择业务QPS时是按照入流量计算还是出流量计算? WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。
、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持对域名或IP进行防护,相关说明如下: 云模式的CNAME接入只能基于域名进行防护 在WAF中配置的源站IP只支持公网IP。例如,源站服务器部署了华为云弹性负载均衡(Elastic
/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名(包括泛域名)保持一致。例如,被防护的域名为www.example.com,端口为8080,则重定向URL可设置为“http://www.example
- 防护域名 配置为您想防护的域名或IP(公网IP/私网IP),且该域名已解析到1中创建的负载均衡器的弹性公网IP上。 域名:支持单域名和泛域名。 单域名:输入防护的单域名。例如:www.example.com。 泛域名 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a
需要选择引用表。 内容:输入或者选择条件匹配的内容。 大小写敏感:“字段”选择“路径”时,可配置该参数。开启后,系统在检测配置的路径时,将区分大小写。能够帮助系统更准确地识别和处理各种爬虫请求,从而有效提升反爬虫策略的精确度和有效性。 “路径”包含“/admin/” 优先级 设
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通
WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。 在域名的基本信息页面,开启“超时配置”并单击,设置“连接超时”、“读超时”、“写超时”的时间,并单击保存设置。 父主题: 流量转发异常排查
网站对应的服务器地址已添加到该ELB。 ELB监听器:“所有监听器”。 防护域名:需要通过WAF防护的域名或IP,此处以“www.example.com”为例。 策略配置:系统自动生成策略。 图1 域名配置信息 单击“确定”。 步骤四:配置黑白名单设置规则拦截恶意IP 在左侧导航
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
