检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的Log4J漏洞,对大部分Web应用都产生了深远的影响。 本实践建立在网站已接入了DDoS高防,如何使网站流量同时经过DDoS高防和WAF进行防护,提升网站全面防护能力。 网站接入DDoS高防的操作,请参见网站类业务接入。 方案架构 DDoS高防通过高防IP代理源IP对外提供服务
配置。 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。 使用WAF做HTTPS卸载模式,“对外协议”选择
如何放行云模式WAF的回源IP段? 网站以“云模式-CNAME”方式成功接入WAF后,建议您在源站服务器上配置只放行WAF回源IP的访问控制策略,防止黑客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。 网站成功接入WAF后,如果访问网站频繁出现502/504错
开启后不支持关闭。 支持配置网站连接超时时间的区域,请参考功能总览。 配置WAF到网站服务器的连接超时时间 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的
将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-CNAME接入) 配置示例 父主题: 网站接入WAF
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“合规认证”行,可以勾选“PCI DSS”或“PCI 3DS”开启合规认证,也
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“告警页面”所在行的页面模板名称后,单击编辑图标,在弹出的“告警页面”对话框中,选择“页面模板”进行配置。
Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“是否使用HTTP2协议”所在行,单击,选择“是”并单击“确定”。 父主题: 网站接入后推荐配置
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 批量勾选需要迁移的域名,在网站列表的右上角,单击“批量迁域名”。 “目标企业项目”:选择需要将域名迁移到的新的企业项目。 “目标策略配置”
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“高级配置”栏中“Cookie安全属性”列单击,开启Cookie安全属性 图1 开启Cookie安全属性 父主题: 网站接入后推荐配置
网站防护配置建议 当您首次完成网站接入,面对网站防护策略配置时,可能会不知道如何下手。本文将引导您从不同场景、角色的视角快速熟悉Web应用防火墙(Web Application Firewall,简称WAF)的防护规则,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。 前提条件
单击“确认”,防护网站添加成功。 您可在防护网站列表中查看已添加防护网站。 后续操作 防护网站的初始“接入状态”为“未接入”,当访问请求到达该网站的WAF时,该防护网站的接入状态将自动切换为“已接入”。如果接入失败,请参见域名/IP接入状态显示“未接入”,如何处理?排查处理。 网站接入后推荐配置
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“字段转发”列,单击,在弹出的“字段转发”弹框中,输入Key/Value值,并单击“添加”,可添加多个字段。
影响。 本章节介绍在接入WAF前网站没有使用任何代理产品(如未使用DDoS高防、CDN等),如何通过云模式-CNAME接入方式将网站接入WAF进行防护,保障网站的安全性和可用性。 方案架构 当网站没有接入到WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析到
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 有关查询域名提供商的详细操作,请参见如何查询域名提供商?。 父主题: 网站接入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
