检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入Web应用防火墙的域名需要备案吗? WAF的不同模式对网站备案的要求不一样,具体如下: 云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。
修改服务器配置信息 当您以“云模式-CNAME接入”或“独享模式”添加防护网站后,如果需要修改防护网站的服务器信息或者需要添加服务器信息时,可以修改服务器配置信息。 本章节可对以下场景提供指导: 修改服务器信息。 云模式-CNAME接入:修改对外协议、源站协议、源站地址、源站端口
查看产品信息 您可以在产品信息界面查看WAF产品信息,包括购买的WAF版本、域名规格等信息。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的产品信息。 前提条件 已成功购买WAF。 查看产品信息 登录管理控制台。 单击页面左上方的,选择“安全与合规
配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。
开启告警通知 通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 消息通知服务为付费服务,价格详情请参见SMN价格详情。
系统管理 查询WAF回源IP信息 父主题: API
系统管理 管理独享引擎 查看产品信息 变更WAF云模式版本和规格 开启告警通知
创建引用表对防护指标进行批量配置 该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header等这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则所引用。 当配置CC攻
查看网站基本信息 您可以通过WAF管理控制台,查看防护域名的对外协议类型、策略名称、告警页面、CNAME、CNAME IP等信息。 前提条件 防护网站已接入WAF 查看网站基本信息 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 >
可通过对等连接打通两个VPC之间网络。 防护域名限制 通过云模式-CNAME接入方式接入的域名,请确保域名已经过ICP备案,WAF会检查域名备案情况,未备案域名将无法添加。 同一防护对象不能重复添加到WAF。 同一个域名对应不同非标准端口视为不同的防护对象,例如www.example
查询WAF回源IP信息 功能介绍 查询WAF回源IP信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/source-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 说明: WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下:
已使用华为云APIG还需要购买WAF吗? 本地文件包含和远程文件包含是指什么? QPS和请求次数有什么区别? 接入Web应用防火墙的域名需要备案吗? Web应用防火墙支持自定义授权策略吗? 为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段? 云模式、独享模式可以互相切换吗?
端口,您需要将该域名和端口逐一添加到WAF。 请确保域名经过ICP(Internet Content Provider)备案,WAF会检查域名备案情况,未备案域名将无法添加。 服务版本限制 入门版不支持添加泛域名。 仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。
根据界面提示,配置网站信息,如表2所示。 图2 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。
已购买WAF云模式,并已了解网站接入的相关信息。 确保域名经过ICP(Internet Content Provider)备案,WAF会检查域名备案情况,未备案域名将无法添加。 步骤一:添加防护域名 为了将业务接入WAF防护,您需要将防护域名、源站信息等,添加到WAF。 登录管理控制台。
策略规则管理 修改单条规则的状态 查询cc规则列表 创建cc规则 根据Id查询cc防护规则 更新cc防护规则 删除cc防护规则 查询精准防护规则列表 创建精准防护规则 根据Id查询精准防护规则 更新精准防护规则 删除精准防护规则 创建全局白名单(原误报屏蔽)规则 查询全局白名单(原误报屏蔽)防护规则
Web应用防火墙-成长地图 | 华为云 Web应用防火墙 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击
查询安全总览分类统计top信息 功能介绍 查询安全总览分类统计TOP信息,包含受攻击域名 、攻击源ip、受攻击URL、攻击来源区域、攻击事件分布。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/classification
配置地理位置访问控制规则拦截/放行特定区域请求 网站接入Web应用防火墙后,您可以设置地理位置访问控制规则,WAF通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问,解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
