检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据业务发展需要,您可以随时变更规格、添加防护域名、修改服务器配置、变更防护规则。除此之外,您还可以实时查看防护日志,分析防护事件数据,以便及时调整防护策略,更好的防护您的网站业务。 常用操作 添加防护域名 开启告警通知 修改服务器信息 更新证书 处理误报事件 配置规则 配置Web基础防护规则
填写需要防护的域名对应的业务端口。 服务器配置 对外协议:客户端请求访问服务器的协议类型。包括HTTP、HTTPS两种协议类型。 源站协议:Web应用防火墙转发客户端请求的协议类型。包括HTTP、HTTPS两种协议类型。 源站地址:填写网站对应的源站服务器的公网IP地址或源站域名,用于接收WA
Web应用防火墙可以同时查询多个指定IP的防护事件吗? WAF不支持同时查询多个指定IP的防护事件。您可以在“防护事件”页面,通过“事件类型”、“防护动作”、“源IP”、“URL”、“事件ID”组合条件,查看防护域名相应的防护事件。 图1 防护事件 有关查看防护事件的详细操作,请参见查看防护日志。
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
upgradeInstance 修改实例名 instance alterInstanceName 添加地址组 ip-group createIPGroup 修改地址组 ip-group modifyIPGroup 删除地址组 ip-group deleteIPGroup 创建引用表 valueList
配置80/443端口,在下拉框中选择“标准端口”。 服务器配置 对外协议:HTTP 源站协议:HTTP 源站地址:IPv4 XXX .XXX.1.1 源站端口:80 服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
如何放行云模式WAF的回源IP段? 删除防护域名后CNAME记录会保留多久? 后端服务器配置多个源站地址时的注意事项? Web应用防火墙支持配置泛域名吗? Web应用防火墙支持防护中文域名吗? 泛域名和单域名都接入WAF,WAF如何转发访问请求? 添加域名时提示“非法的源站地址”,如何处理?
名可以同时提供IPv6和IPv4的流量防护。针对仍然使用IPv4协议栈的Web业务,WAF支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。
如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
action 是 action object 请求次数限制到达后采取的防护动作 tag_type 是 String 限速模式: ip:IP限速,根据IP区分单个Web访问者。 cookie:用户限速,根据Cookie键值区分单个Web访问者。 header:用户限速,根据Header区分单个Web访问者。
descriptionCreateAntiTamperRulesRequestBody:= "demo" request.Body = &model.CreateAntiTamperRulesRequestBody{ Description: &descriptionCr
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
WAF支持对域名或IP进行防护,相关说明如下: 云模式的CNAME接入只能基于域名进行防护 在WAF中配置的源站IP只支持公网IP。例如,源站服务器部署了华为云弹性负载均衡(Elastic Load Balance,简称ELB)时,只要ELB(经典型、共享型或独享型)有公网IP,云模式就可以对域名进行防护。
依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接,这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求被WAF拦截,而这种请求不会消耗源站服务器的带宽。 其他异常请求 如果源站服务器存在超时,无法连接等情况,这种情况不会消耗源站务器的带宽。
支持添加黑白名单规则的方式,“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时,需要配置此参数。 在下拉列表框中选择已添加的地址组。您也可以单击“新建地址组”创建新的地址组,详细操作请参见添加黑白名单IP地址组。 防护动作 拦截:IP地址或IP地址段设置的是黑名单且需要拦截,则选择“拦截”。
当WAF前部署代理时,代理节点IP链 代理节点IP链,为1个或多个IP组成的字符串。 最左边为最原始客户端的IP地址,代理服务器每成功收到一个请求,就将请求来源IP地址添加到右边。 access_log.cdn_src_ip string 当WAF前部署CDN时CDN识别到的客户端IP 当WAF前
独享模式下“X-Real-IP”和“X-Hwwaf-Real-IP”默认值从“$remote_addr”恢复为“$client_ip”。 202312 支持用户配置“不检测非法请求”的全局白名单。 JS反爬虫可单独设定动作,支持拦截、仅记录以及人机验证。 202308 IP标识增加$rem
范围内 400 WAF.00021009 ip.illegal ip格式不正确 建议检查ip格式是否为标准的ipv4或ipv6格式 400 WAF.00021010 server.address.illegal 服务器配置异常 检查服务器配置是否为空,数量是否在1-80范围内 400
黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异? 黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。 表1 黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 最高
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
