检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 添加防护域名 为ELB配置监听器和后端服务器组。 单击页面左上方的,选择“网络 > 弹性负载均衡”,进入“负载均衡器”页面。 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。
检测过程中,不支持修改检测域名、暂停任务、退费等操作。 确定网站检测配额,请参见购买内容安全检测服务时,如何确定网站检测配额?。 “检测类型”选择“内容安全单次检测”时,下单后的7个工作日内出报告。
约束条件 添加域名时“是否使用七层代理”配置错误将导致无法成功获取Web访问者请求的真实IP地址。
WAF自定义策略样例 示例1:授权用户查询防护域名列表 { "Version": "1.1", "Statement": [ { "Effect": "Allow",
id,从获取防护网站列表(ListHost)接口获取域名id page 否 Integer 分页查询时,返回第几页数据。
not_contain:不包含,prefix:前缀为,not_prefix:前缀不为,suffix:后缀为,not_suffix:后缀不为) conditions Array of Condition objects 条件列表 domain Array of strings 防护域名或防护网站
如果您想继续使用Web应用防火墙服务,需要在规定的时间内为Web应用防火墙服务进行续费,否则域名的所有配置将会被全部删除。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 > 费用账单”查看与Web应用防火墙相关的流水和明细账单,以便了解您的消费情况。
Web应用防火墙开启通知设置后,如果防护的域名受到事件攻击时,告警信息会通过用户设置的接收通知方式发送给用户。 与企业管理的关系 企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。
引擎实例创建时间 instance_name String 独享引擎实例名称 表6 IdHostnameEntry 参数 参数类型 描述 id String 防护域名ID hostname String 防护域名 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code
规则应用的URL链接,不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。
0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url 是 String 防篡改规则防护的
规则应用的URL链接,不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。
0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。
WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) LTS日志分析 使用LTS查询并分析WAF访问日志 使用LTS分析Spring core RCE漏洞的拦截情况 使用LTS配置WAF规则的拦截告警 源站安全配置 使用WAF提升客户端访问域名的通道安全
在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单击,配置“宕机保护”和“连接保护”参数值,并单击“确定”保存设置,参数说明如表1所示。
支持的条件字段 表1 条件列表配置 字段 子字段 逻辑 内容(举例) “路径”:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。
表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码: 400
攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String 防护动作 cookie String 攻击请求的cookie headers Object 攻击请求的headers host_id String 被攻击的域名
cloudServiceType String 云服务产品对应的云服务类型 resourceType String 云服务产品的资源类型 hws.resource.type.waf:云模式包周期WAF hws.resource.type.waf.domain:云模式包周期WAF域名扩展包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
