检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Long 规则生效的开始时间,生效模式为自定义时,此字段才有效 terminal Long 规则生效的结束时间,生效模式为自定义时,此字段才有效 ip_group Ip_group object Ip地址组 表5 Ip_group 参数 参数类型 描述 id String Ip地址组id
API概览 通过使用WAF提供的接口,您可以完整地使用WAF的所有功能。 类型 说明 云模式防护网站API接口 云模式域名接口,包括创建、修改、查询以及删除域名等接口。 独享模式防护网站API接口 独享模式域名接口,包括创建、修改、查询以及删除域名等接口。 防护策略API接口 防
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
ReadOnlyAccess的系统策略,获取云硬盘资源的查询权限。 管理独享引擎 网络控制台 VPC 弹性公网IP EIP 弹性负载均衡 ELB 需要增加VPC ReadOnlyAccess的系统策略,才能查询虚拟私有云。 需要增加EIP ReadOnlyAccess的系统策略,才能查询独享引擎实例绑定的EIP。
Body = &model.CreateGeoIpRuleRequestBody{ Description: &descriptionCreateGeoIpRuleRequestBody, White: int32(0), Geoip: "SH|Afghanistan",
在“云服务概览”页签,可查看资源概况、告警统计的相关指标。 图2 查看关键指标 选择“资源详情”页签,在目标实例列表的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 在WAF“网站设置”列表中,目标域名所在行的“操作”列,单击“云监控”,可直接查看单个网站的监控信息。 图3 查看监控指标
hosts 否 Array of strings 域名id列表,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id。默认不传,查询该项目下所有防护域名的top业务异常统计信息。 instances 否 Array
地理位置控制防护规则列表(ListGeoipRule)接口获取,响应体的id字段 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnter
是 String 需要屏蔽的规则,可屏蔽一个或者多个,屏蔽多个时使用半角符;分隔 当需要屏蔽某一条内置规则时,该参数值为该内置规则id,可以在Web应用防火墙控制台的防护策略->策略名称->Web基础防护的高级设置->防护规则中查询;也可以在防护事件的事件详情中查询内置规则id
地理位置控制防护规则列表(ListGeoipRule)接口获取,响应体的id字段 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnter
按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的WAF独享实例在8:30删除实例,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。在“费用中心 > 账单管理 > 流水和明细账单 > 流水账单”中,“消费时间”即按需产品的实际使用时间。 查看费用账单
cloudTotal Integer 该用户总的Ip地址组数量,包含本地与共享地址组 表5 IpGroupBody 参数 参数类型 描述 id String 地址组id name String 地址组名称 ips String 地址组ip(以逗号分隔的ip或ip段) size Integer 地址组长度
策略管理 新增防护策略 添加策略适用的防护域名 批量添加防护规则
rule_id 是 String 规则id,根据不同的规则类型(ruletype)调用规则列表接口获取规则id,例如黑白名单(whiteblackip)规则id,您可以通过调用查询黑白名单规则列表(ListWhiteblackipRule)获取规则id 表2 Query参数 参数 是否必选
ject-Token的值)。 Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url
多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user1b”用户WAF的权限策略,
description String 规则描述 status Integer 规则状态,0:关闭,1:开启 addr String Ip/Ip段 white Integer 防护动作: 0拦截 1放行 2仅记录 ip_group Ip_group object Ip地址组 time_mode
证书关联的域名信息 表5 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
String 该规则属于的防护策略的id timestamp Long 创建规则的时间戳 description String 规则描述 status Integer 规则状态,0:关闭,1:开启 url String 误报规则屏蔽路径,仅在mode为0的状态下有该字段 rule
者可以通过发送POST请求的时候来执行一个反序列化的操作,由于没有任何安全校验,该漏洞可以造成反序列化执行任意代码。目前,华为云Web应用防火墙(Web Application Firewall,WAF)提供了对该漏洞的防护。 影响的版本范围 漏洞影响的Apache Dubbo产品版本包括:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
