检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
退订WAF重新购买WAF,如果重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。当您重新购买WAF后,您需要将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见退订后重购WAF,原配置数据可以保存吗?。 操作步骤 登录管理控制台。 在界面右上方,单击“费用”,进入“费用中心”界面。
静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。
Web应用防火墙可以免费使用吗? Web应用防火墙如何收费? Web应用防火墙服务到期后还能防护域名吗? 如何退订Web应用防火墙? 退订后重购WAF,原配置数据可以保存吗? 如何查看Web应用防火墙的到期时间? 购买内容安全检测服务后,什么时候扣费?
10网站进行统计,单击可复制统计图表的数据。 图1 防护事件 在“防护事件列表”中,查看防护详情。 根据筛选条件字段匹配值进行筛选,可设置多项匹配条件,单击“确定”后,匹配条件会展示在事件列表的上方,条件字段参数说明如表2所示。 在事件列表的左上角,单击“导出”,可导出防护事件列表数据,防护事件数据小于200条将直接导出到本地。
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云模式:服务版本、域名扩展包、QPS扩展包、规则扩展包 内容安全检测服务:文本安全检测
有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则。 什么是Cookie Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),Cookie由Web服务器发送到浏览器,可以用来记录用户个人信息。 Cookie由一个名称(Name)、一个值(Valu
F返回JS代码)为16次,“js验证”(WAF完成JS验证)为2次,“其他”(即爬虫伪造WAF认证请求)为0次。 图2 JS脚本反爬虫防护数据 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。
000QPS 100,000QPS 专业版 5,000QPS 200,000QPS 铂金版 10,000QPS 1,000,000QPS 独享版 以下数据为单实例规格: WAF实例规格选择WI-500,参考性能: HTTP业务:建议5,000QPS;极限10,000QPS HTTPS业务:建议
RC4算法)很容易被黑客攻击,且在性能上,TLS v1.0和TLS v1.1已经无法满足呈几何级增长的数据传输加密,存在安全隐患。同时,为了保障通信协议的安全,满足支付卡行业数据安全标准(PCI DSS),支付卡行业安全标准委员会(PCI SSC)规定,TLS v1.0安全通信协
Administrator权限的用户。 与云日志服务的关系 云日志服务(Log Tank Service,简称LTS)用于收集来自主机和云服务的日志数据。Web应用防火墙可以设置将攻击日志、访问日志记录到LTS中,为您提供一个实时、高效、安全的日志处理功能。 与消息通知服务的关系 消息通知服务(Simple
华为云CDN可以有效加速网站,WAF可以拦截网站恶意流量,而OBS桶提供海量文件存储。将数据存放在OBS桶中然后通过配置CDN加速,WAF过滤恶意请求,这样构造的业务系统可以在降低成本的同时,提高OBS数据的安全防护。 资源与成本规划 表1 资源和成本规划 资源 资源说明 每月费用 OBS桶
依赖服务 需配置角色/策略 安全总览 企业项目管理服务 EPS 需要增加EPS ReadOnlyAccess的系统策略后,才能查看企业项目下总览中数据图表。 购买WAF实例(专属云) 云硬盘 EVS 需要增加EVS ReadOnlyAccess的系统策略,获取云硬盘资源的查询权限。 管理独享引擎
Websocket业务:支持最大并发连接1,000 最大回源长连接:60,000 须知: 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关 业务带宽阈值(源站服务器部署在华为云) 10Mbit/s 100Mbit/s 支持购买Q
查看全量日志里面访问日志源站响应时长 建议客户绕过WAF测试上传功能,并检查客户上传文件大小 数据库查询时间过长: 调整优化业务,尽量缩短查询时长,优化用户体验。 修改请求的交互方式,让这种长连接在 60s 内能有一些数据交互(如,ack报文、心跳包、keep-alive等任何可以维持会话的报文)。
户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
在列表的左上角,单击“创建报告模板”,进入“创建报告模板”页面,参数说明如表1所示。 图1 创建报告模板 表1 创建报告模板参数说明 参数名称 参数说明 取值样例 数据来源 当前报告统计的企业项目范围。 所有项目 报告模板名称 自定义安全报告模板名称。 WAF 报告类型 安全日报 统计周期:每天00:00:00
各服务版本推荐使用的场景说明如下: 入门版 个人网站防护 标准版 中小型网站,对业务没有特殊的安全需求 专业版 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 铂金版 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求 云模式-ELB接入:业务服务器部署在华
添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后,防护事件中将屏蔽敏感数据,防止用户隐私泄露。 配置隐私屏蔽规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 >
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 配置网页防篡改规则避免静态网页被篡改 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 配置网站反爬虫防护规则防御爬虫攻击 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则: 敏感信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
