检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“直接添加”。 选择需要配置拦截告警的“日志组名称”和“日志流名称”。 “查询时间”:日志统计时间周期。 “查询语句”:8中配置好的SQL语句,如select rule,uri,count(*) as cnt where action='block' group by rule,uri
管理独享引擎 创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能管理该企业项目下的独享引擎。 前提条件 已购买独享引擎实例。 登录账号已授予“IAM
使用Postman工具模拟业务验证全局白名单规则 应用场景 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例
内容安全检测 内容安全检测服务,基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容,并提供文本内容纠错审校(错别字、生僻字、语法表述不当等有违准确性内容
使用LTS查询并分析WAF访问日志 应用场景 开启WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 本实践以日志组“lts
计费样例 Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费(后付费)计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了Web应用防火墙云模式的专业版,并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月,一个月后又手动续费了一个月。
resourceSpecCode String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" hosts Array of IdHostnameEntry objects 独享引擎防护的域名 serverId
resourceSpecCode String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码:
查询租户订购信息 功能介绍 查询租户订购信息,包括云模式包周期、按需计费、独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
resourceSpecCode String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码:
续费概述 续费操作仅适用于包年/包月WAF,按需计费模式不需要续费,只需要保证账户余额充足即可。 续费简介 包年/包月方式购买的云模式WAF到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级来定,详细信息请参见“保留期”。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。
resourceSpecCode String 云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码:
使用Header字段转发关闭响应报文压缩 应用场景 客户端在请求头“Accept-Encoding”声明支持响应压缩,如 "Accept-Encoding: gzip" ;当响应经过WAF后,WAF 认为符合压缩标准,对其进行压缩。但事实上客户端在收到响应之后,客户端并不能自动解
单击“添加防护网站”。 选择“独享模式接入”并单击“开始配置”。 将网站“www.example.com”接入WAF,选择任意的非标准端口,如“86”端口,“源站端口”配置为“9876”,“是否使用七层代理”选择“是”,其他参数的配置参见添加防护网站(独享模式)。 图1 添加防护域名
WAF权限及授权项 如果您需要对您所拥有的WAF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用WAF服务的其它功能。
创建防敏感信息泄露规则 功能介绍 创建防敏感信息泄露规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/antileakage 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新防敏感信息泄露防护规则 功能介绍 更新防敏感信息泄露防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id} 表1 路径参数 参数 是否必选 参数类型
使用LTS分析Spring core RCE漏洞的拦截情况 应用场景 开启WAF全量日志功能后,您可以将攻击日志(attack)记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF攻击日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 WAF.00011001 bad.request 非法请求 检查入参 400 WAF.00011002 url.param.illegal
“不检测模块”选择“Web基础防护模块”时,您可以选择以下三种方式进行配置: 按ID:按攻击事件的ID进行配置。 按类别:按攻击事件类别进行配置,如:XSS、SQL注入等。一个类别会包含一个或者多个规则id。 所有内置规则:Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
