检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM5ErrorDetails 参数 参数类型 描述 error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 更新项目id为project_id,引用表id为valuelistid的引用表,引用表名称为“RPmvp0m4”,引用表类型为“respons
应用的URL链接,不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:
规则名称 mode 是 Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。 conditions 是 Array
实现网站安全防护。WAF获取真实IP原则如下: 在WAF中开启了代理,即添加域名时,“是否使用七层代理”选择了“是”,按以下顺序获取源IP: 优先取“upstream”中配置的源IP头列表,即在域名的基本信息页面配置的“IP标记”,具体的操作请参见配置攻击惩罚的流量标识。如果未取到,执行2。
IAM5ErrorDetails 参数 参数类型 描述 error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 更新项目id为project_id,地址组id为id的ip地址组。ip地址组的名称为"demo",地址为 "xx.xx.xx.xx",地址组描述为“”。
使用LTS查询并分析WAF访问日志 使用LTS分析Spring core RCE漏洞的拦截情况 使用LTS配置WAF规则的拦截告警 源站安全配置 使用WAF提升客户端访问域名的通道安全 使用ECS/ELB访问控制策略保护源站安全 获取客户端真实IP 获取客户端真实IP 通过CES配置WAF指标异常告警 使用CES配置WAF指标异常告警
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单
创建cc规则 根据Id查询cc防护规则 更新cc防护规则 删除cc防护规则 查询精准防护规则列表 创建精准防护规则 根据Id查询精准防护规则 更新精准防护规则 删除精准防护规则 创建全局白名单(原误报屏蔽)规则 查询全局白名单(原误报屏蔽)防护规则 更新全局白名单(原误报屏蔽)防护规则 删除全局白名单(原误报屏蔽)防护规则
policyid String 策略id sip String 源ip,Web访问者的IP地址(攻击者IP地址) host String 域名 url String 攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String
XX.XX.3时,则请求命中该规则。 支持的条件字段 表1 条件列表配置 字段 子字段 逻辑 内容(举例) “路径”:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”) --
hws.resource.type.waf:云模式包周期WAF hws.resource.type.waf.domain:云模式包周期WAF域名扩展包 hws.resource.type.waf.bandwidth:云模式包周期WAF带宽扩展包 hws.resource.type.waf
证书关联的域名信息 表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
在目标ECS所在行的“名称/ID”列中,单击目标ECS实例名称,进入ECS实例的详情页面。 选择“安全组”页签,单击“更改安全组”。 单击安全组名称,进入安全组基本信息页面。 选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,如图4所示,参数配置说明如表1所示。 图4 添加入方向规则
告警管理 查询告警通知配置 更新告警通知配置 父主题: API
Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。 domains Array of strings 防护域名或防护网站 表5 Condition 参数 参数类型 描述 category String 字段类型
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 请求失败 401 token权限不足 500 服务器内部错误
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“对象管理 > 地址组管理”,进入“地址组管理”页面。 选择“我的地址组”页签,进入地址组页面。 在地址组列表左上方,单击“添加地址组”。 在弹出的“添加地址组”对话框中,输入“地址组名称”和“IP/IP段”。 单击“确认”,
tEnterpriseProject)查询企业项目id page 否 Integer 分页查询时,返回第几页数据。默认值为1,表示返回第1页数据。 pagesize 否 Integer 分页查询时,每页包含多少条结果。范围1-100,默认值为10,表示每页包含10条结果。 请求参数
run_status Integer 独享引擎运行状态 0:创建中 1:运行中 2:删除中 3:已删除 4:创建失败 5:已冻结 6:异常 7:更新中 8:更新失败 access_status Integer 独享引擎接入状态(0:未接入,1:已接入) upgradable Integer
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url, description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
