检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置全局白名单规则对误报进行忽略 当WAF根据您配置的Web基础防护规则或网站反爬虫的“特征反爬虫”规则检测到符合规则的恶意攻击时,会按照规则中的防护动作(仅记录、拦截等),在“防护事件”页面中记录检测到的攻击事件。 对于误报情况,您可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行忽略设置
配置攻击惩罚标准封禁访问者指定时长 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。例如,访问者的源IP(192.168.1.1)为恶意请求,如果您配置了IP攻击惩罚拦截时长为500秒,该攻击惩罚生效后
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的回源域名
购买内容安全检测服务后,什么时候扣费? 购买内容安全检测服务后,系统立即执行检测并扣费,且检测过程中,不支持修改检测域名、暂停任务、退费等操作。 内容安全检测服务支持三种检测类型:内容安全单次检测、文本安全监测(按月)、文本安全监测(按年)。选择“内容安全单次检测”时,内容安全检测服务一次性计费
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 WAF
域名/IP接入状态显示“未接入”,如何处理? 故障现象 添加防护域名或IP后,域名或IP接入WAF失败,即防护网站“接入状态”显示“未接入”。 WAF每隔一小时就会自动检测防护网站的 接入状态,当WAF统计防护网站在5分钟内达到20次访问请求时,将认定该防护网站已成功接入WAF。
查询JS脚本反爬虫规则列表 功能介绍 查询JS脚本反爬虫规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/anticrawler 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改独享模式域名防护状态 功能介绍 修改独享模式域名防护状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/premium-waf/host/{host_id}/protect-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
通过Cookie字段限制网站访问频率 对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识并开启“全局计数”。 实践案例 竞争对手控制数台主机,与大多普通访客一样,共用同一
未使用代理的网站通过CNAME方式接入WAF 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时Web
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗? 在配置网站反爬虫的“特征反爬虫”时,如果开启了“其他爬虫”,WAF将对各类用途的爬虫程序(例如,站点监控、访问代理、网页分析)进行检测。开启该防护,不影响用户正常访问网页,也不影响用户访问网页的浏览速度。 图1 开启“其他爬虫
如何查看防护网站的入带宽和出带宽信息? 在“安全总览”页面,您可以查看防护网站或实例的带宽信息,操作步骤如下。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“安全总览”页面。 如果您已开通企业项目
防护事件列表中,防护动作为“不匹配”是什么意思呢? 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后,如果访问请求命中这些防护规则,则防护日志中记录的防护事件,“防护动作”显示为“不匹配”。 查看防护日志的其他信息请参见查看防护日志。 父主题: 防护日志
查询地理位置访问控制规则列表 功能介绍 查询地理位置访问控制规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询全局白名单(原误报屏蔽)规则列表 功能介绍 查询全局白名单(原误报屏蔽)规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/ignore 表1 路径参数 参数 是否必选 参数类型 描述 project_id
CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站域名开启了华为云CDN加速,且回源到华为云对象存储 OBS(Object Storage Service,OBS)时,如果该网站存在一定的Web攻击风险,我们推荐您组合使用CDN、OBS和Web 应用防火墙
主账号与子账号的权限有哪些区别? 企业为了方便管理,在IAM注册账号时,提供多个账号之间形成企业主子关系的能力,如果多个账号属于同一组织架构,可以将多个账号创建关联关系。 主账号可以给子账号划拨费用,并由子账号独立进行资源管理,子账号的作用是方便主账号进行费用管理以及成本核算。 主账号与子账号中都可以再创建更小层级的
防护规则条数不够用时,如何处理? Web应用防火墙云模式提供了入门版、标准版、专业版、铂金版四种服务版本。各服务版本针对各种规则的配置条数请参见服务版本差异。如果您所购买的云模式版本支持的规则条数不能满足您业务的需要,您可以升级服务版本,具体的操作请参见变更WAF云模式版本和规格(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
