检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ken的值)。 表4 请求Body参数 参数 是否必选 参数类型 描述 proxy 否 Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 certificateid 否 String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id
功。 “已接入”:网站接入WAF成功。 “DNS解析异常”:“接入模式”为“云模式-CNAME接入”时,当域名未直接解析到WAF(WAF前使用了CDN等代理产品,DNS解析到CDN等代理),且无流量经过WAF。 须知: 防护网站“接入模式”为“独享模式”或“云模式-ELB接入”时
如果您的业务服务器部署在华为云,您可以使用云模式的ELB接入方式将网站的域名或IP添加到WAF进行防护。 已经使用了华为云独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。建议您使用该方式前,先完成独享型ELB的配置。
介绍如何获取回源IP,放行回源IP。 步骤三:本地验证 介绍如何在本地计算机验证域名接入配置是否生效。 步骤四:修改域名DNS解析设置 未使用代理:介绍如何修改DNS解析为WAF CNAME。 使用代理:介绍如何修改代理的回源地址为WAF CNAME。 步骤五:接入验证 介绍如何验证域名是否接入成功、基础防护是否生效。
access_status Integer 域名接入状态,0表示未接入,1表示已接入 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 timestamp Long 创建防护域名的时间 paid_type String 套餐付费模式,默认值为pr
String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 proxy 否 Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 certificateid 否 String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id
type Integer WAF部署模式,默认是1,目前仅支持反代模式,冗余参数 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 hostname String 创建的云模式防护域名 access_code String cname前缀,cname后缀为
API概览 通过使用WAF提供的接口,您可以完整地使用WAF的所有功能。 类型 说明 云模式防护网站API接口 云模式域名接口,包括创建、修改、查询以及删除域名等接口。 独享模式防护网站API接口 独享模式域名接口,包括创建、修改、查询以及删除域名等接口。 防护策略API接口 防
PremiumWafServer objects 防护域名的源站服务器配置信息 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 locked Integer 预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 timestamp Long
查询日志的时间范围(不能和from、to同时使用,同时使用以recent为准),且recent参数与from、to必须使用其中一个。当同时使用recent参数与from、to时,以recent参数为准 from 否 Long 起始时间(13位时间戳),需要和to同时使用,不能和recent参数同时使用 to 否 Long
对外协议HTTPS时为必填参数 hostname 是 String 防护域名或IP(可带端口) proxy 是 Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 policyid 否 String 防护域名初始绑定的防护策略ID,可以通过策略名称调用查询防护策略列表(Li
展包。您可以根据业务需求购买WAF云模式。 云模式的ELB接入方式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方
Project查询企业项目ID from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 结束时间(13位毫秒时间戳),需要和from同时使用 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或
seProject)查询企业项目id from 是 Long 起始时间(13位时间戳),需要和to同时使用 to 是 Long 结束时间(13位时间戳),需要和from同时使用 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者
roject)查询企业项目id from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 结束时间(13位毫秒时间戳),需要和from同时使用 top 否 Integer 要查询的前几的结果,默认值为5,最大值为10。 code 否 Integer
String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的cname,new:代表域名使用新的cname is_dual_az String 是否支持双AZ模式 true:支持 false:不支持 ipv6 String
什么是区域和可用区? 什么是区域、可用区? 通常使用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regio
的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户通过设置WAF告警规则,可自定义监控目标与通知策略,告警规则包含名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助用户及时了解WAF防护状况,从而起到预警作用。 如何使用CES对WAF进行监控,请参见:
roject)查询企业项目id from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用 to 是 Long 结束时间(13位毫秒时间戳),需要和from同时使用 top 否 Integer 要查询的前几的结果,最大值为10,默认值为5。 hosts 否 String
WAF默认放行所有的IP地址,如果您发现您的网站存在恶意IP访问,可通过WAF的黑白名单设置规则拦截恶意IP。 本场景以WAF云模式-ELB接入方式为例,介绍如何通过黑白名单设置规则拦截恶意IP流量。 接入方式:云模式-ELB接入 防护对象:域名/IP 计费模式:包年/包月 版本规格:标准版 防护策略:黑白名单设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
