检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录WAF的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的WAF操作列表,请参见标签管理服务支持的WAF操作列表。
可选参数,设置该规则的备注信息。 -- 信息类型 在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台。 可勾选IDC机房的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。 IDC数据中心 华为 防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。 背景信息 您可以通过如下文档,快速了解WAF:
Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”,“加密套件”配置为“加密套件2”,具体操作如请参见配置PCI
的相关数据,您也可以根据需要选择要查询的网站、实例以及查询时间,查询时间可选择昨天、今天、3天、7天、30天,也可以自定义30天内的任意时间段。 支持选择“对比模式”或者“平铺模式”两种模式查看数据。 “按天统计”:勾选后,显示的是间隔一天统计一次的数据;不勾选,统计的数据周期根据选择的时间段而定,具体如下:
strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0:正常计费 1:冻结,资源和数据会保留,但租户无法再正常使用云服务 2:终止,资源和数据将清除 run_status Integer 独享引擎运行状态 0:创建中 1:运行中 2:删除中 3:已删除
strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0:正常计费 1:冻结,资源和数据会保留,但租户无法再正常使用云服务 2:终止,资源和数据将清除 run_status Integer 独享引擎运行状态 0:创建中 1:运行中 2:删除中 3:已删除
strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0:正常计费 1:冻结,资源和数据会保留,但租户无法再正常使用云服务 2:终止,资源和数据将清除 run_status Integer 独享引擎运行状态 0:创建中 1:运行中 2:删除中 3:已删除
该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位: packet/s 采集方式:每秒从网络适配器流入的数据包数 ≥0 packet/s 值类型:Int 独享引擎实例 1分钟 network_outgoing_packets_rate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。
strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0:正常计费 1:冻结,资源和数据会保留,但租户无法再正常使用云服务 2:终止,资源和数据将清除 run_status Integer 独享引擎运行状态 0:创建中 1:运行中 2:删除中 3:已删除
参数 参数类型 描述 [数组元素] Array of StatisticsTimelineItem objects 安全总览的Qps时间线统计数据 表5 StatisticsTimelineItem 参数 参数类型 描述 key String 键值,包括请求总量(ACCESS)、Bo
ginx、IIS 6和IIS 7)如何进行相关设置,以获取客户端的真实IP。 方案架构 通常情况下,网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防等代理服务器(架构为“用户 > CDN/WAF/高防等代理服务 > 源站服务器”)。以WAF为例,部署示意图如图1所示。
如果源站服务器存在超时,无法连接等情况,这种情况不会消耗源站务器的带宽。 TCP层的重传等 WAF统计的带宽是7层的数据,而源站服务器网卡统计的是4层的数据。当网络通信质量差时,会出现TCP重传,网卡统计的带宽会重复计算,而7层传输的数据不会重复计算。在这种情况下,WAF上显示的带宽会低于源站上显示的带宽。 接入模式
安全总览 查询安全统计qps次数 查询安全总览请求与攻击数量 查询安全统计带宽数据 查询业务异常数量 查询安全总览分类统计top信息 查询安全总览中请求次数时间线统计数据 父主题: API
Websocket业务:支持最大并发连接1,000 最大回源长连接:60,000 须知: 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关 WAF实例规格选择WI-500,参考性能: 吞吐量:500Mbps WAF实例规格选择WI-100,参考性能:
防护日志 Web应用防火墙支持记录防护日志吗? Web应用防火墙的日志是否可以通过API的方式获取? 如何获取拦截的数据? 防护事件列表中,防护动作为“不匹配”是什么意思呢? WAF获取真实IP是从报文中哪个字段获取到的? Web应用防火墙的日志可以转储到OBS吗? Web应用防火墙的防护日志可以存储多久?
静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
展包的数量 如果重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。当您重新购买WAF后,您需要将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见退订后重购WAF,原配置数据可以保存吗?。 父主题: 购买和变更规格
退订WAF重新购买WAF,如果重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。当您重新购买WAF后,您需要将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见退订后重购WAF,原配置数据可以保存吗?。 操作步骤 登录管理控制台。 在界面右上方,单击“费用”,进入“费用中心”界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
