检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 华为云WAF按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云WAF提供灾难恢复计划。
时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)或者数据接入服务(DIS)中长期保存。 有关查看防护日志的详细操作,请参见查看防护日志。 有关下载防护日志的详细操作,请参见下载防护事件数据。 有关W
储日志的时间为7天,存储时间可以在1~30天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务(OBS)或者数据接入服务(DIS)中长期保存。 有关WAF日志配置到LTS的详细操作,请参见防护日志记录到LTS。
方式获取? 您可以通过API的方式查看WAF的防护日志。 您也可以通过LTS服务的控制台分析、查看并下载防护事件,具体您可参考下载防护事件数据章节。 父主题: 防护日志
参数 参数类型 描述 [数组元素] Array of StatisticsTimelineItem objects 安全总览的Qps时间线统计数据 表5 StatisticsTimelineItem 参数 参数类型 描述 key String 键值,包括请求总量(ACCESS)、Bo
日志存储时长:7天 具体的计费方式及标准请参考计费说明。 Web应用防火墙 云模式-标准版: 计费模式:包年/包月 域名数量:10个防护域名 QPS配额:2,000QPS业务请求 支持带宽峰值:云内100Mbps/云外30Mbps 具体的计费方式及标准请参考计费说明。 步骤一:购买云模式标准版
选择“最低TLS版本”,相关说明如下: 默认为TLS v1.0版本,TLS v1.0及以上版本的请求可以访问域名。 选择TLS v1.1版本时,TLS v1.1及以上版本的请求可以访问域名。 选择TLS v1.2版本时,TLS v1.2及以上版本的请求可以访问域名。 单击“确认”,TLS配置完成。 生效条件
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
日志存储时长:7天 具体的计费方式及标准请参考计费说明。 Web应用防火墙 云模式-标准版: 计费模式:包年/包月 域名数量:10个防护域名 QPS配额:2,000QPS业务请求 支持带宽峰值:云内100Mbps/云外30Mbps 具体的计费方式及标准请参考计费说明。 步骤一:购买云模式标准版
可选参数,设置该规则的备注信息。 -- 信息类型 在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台。 可勾选IDC机房的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。 IDC数据中心 华为 防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。
对外协议:客户端请求访问服务器的协议类型,包括“HTTP”、“HTTPS”两种。 HTTPS协议是HTTP的安全版本,它在HTTP下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。因此,选择HTTS协议时,需要配置证书。 “对外协议”选择“HTTPS”时,支持开启HTTP2协议。 说明:
更新云模式防护域名的配置 功能介绍 更新云模式防护域名配置,在没有填入源站信息server的原始数据的情况下,则新的源站信息server会覆盖源站信息,而不是新增源站。此外,请求体可只传需要更新的部分。 调用方法 请参见如何调用API。 URI PATCH /v1/{projec
Websocket业务:支持最大并发连接1,000 最大回源长连接:60,000 须知: 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关 WAF实例规格选择WI-500,参考性能: 吞吐量:500Mbps WAF实例规格选择WI-100,参考性能:
修改独享模式域名配置 功能介绍 修改独享模式域名配置,在没有填入源站信息server的原始数据的情况下,则新的源站信息server会覆盖源站信息,而不是新增源站。此外,请求体可只传需要更新的部分。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}
静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。
SQL注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到Web后台数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。WAF默认开启Web基础防护中
什么是区域和可用区? 什么是区域、可用区? 通常使用用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regi
Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”,“加密套件”配置为“加密套件2”,具体操作如请参见配置PCI
静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录WAF的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的WAF操作列表,请参见标签管理服务支持的WAF操作列表。