检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拦截类型 支持以下拦截方式: 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 须知: 黑白名单规则中,不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 长时间IP拦截 拦截时长(秒) 拦截时长需要设置为整数,且设置范围为:
云服务资源代码。仅作为标记,用户可忽略。 specification String 独享引擎ECS规格,如"8vCPUs | 16GB" serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code
String 规则id policyid String 策略id url String 防篡改的url timestamp Long 创建规则的时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
category String 类别 contents Array of strings 规则内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表6 响应Body参数
参数类型 描述 id String 规则id policyid String 该规则所属防护策略的id timestamp Long 创建规则的时间戳 description String 该规则备注 status Integer 规则状态,0:关闭,1:开启 hostname String
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表5 响应Body参数
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表5 响应Body参数
id String 引用表id name String 引用表名称 type String 引用表类型 timestamp Long 引用表时间戳 values Array of strings 引用表的值 producer Integer 引用表来源,1代表用户创建,其它值代表modulleX自动生成
初次保护时间(秒) 初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。 180 连续触发叠加系数 连续触发时,保护时间延长最大倍数,叠加周期为3600s。 例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。 当触发次数为2(即小于3)时,保护时间为360s。
云审计服务支持的WAF操作列表 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。 表1 云审计服务支持的WAF操作列表 操作名称 资源类型 事件名称 创建云模式域名 instance createInstance
status Integer 规则状态,0:关闭,1:开启 description String 描述 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
RuleInfo objects ip地址组绑定的规则列表 description String 地址组描述 timestamp Long 时间戳 表6 RuleInfo 参数 参数类型 描述 rule_id String 规则id rule_name String 规则名称 policy_id
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id timestamp Long 规则创建时间 description String 规则描述 status Integer 状态(开启:1,关闭:0) 状态码: 400 表6 响应Body参数
是否必选 参数类型 描述 protect_status 是 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码:
何调整。WAF提供的默认防护能力足够为网站抵御绝大部分的基础Web威胁。 建议您多关注Web应用防火墙控制台的“安全总览”和“防护事件”页面,了解业务情况和攻击情况。具体操作可参见以下文档: 安全总览 查看防护日志 我是专业的安全人员,需要做全面的Web入侵运营 针对您的需求,推
是否必选 参数类型 描述 name 是 String 策略名称(策略名称只能由数字、字母和下划线组成,长度不能超过64为字符) log_action_replaced 否 Boolean cc规则和精准防护规则“防护动作”选择“仅记录”时,Web基础防护是否命中策略规则并阻断,默认为true
云服务产品的资源规格 status Integer 资源状态 0:解冻/正常 1:冻结 2:删除 expireTime String 资源到期时间 resourceSize Integer 资源数量 表5 Premium 参数 参数类型 描述 purchased Boolean 是否开通独享模式
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
