检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升配费用=新版本价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。更多信息请参见变更资源规格费用说明。 到期后影响 图2描述了包年/包月WAF资源各个阶段的状态。购买后,在计费周期内WAF防护正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启自动续费功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
Boolean 是否支持告警,false:不支持;true:支持 custom Boolean 是否支持精准防护,false:不支持;true:支持 elb_mode Boolean 是否支持ELB模式,false:不支持;true:支持 event_lts Boolean 是否支持LT
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 enabled 否 Boolean 是否开启全量日志 false: 不开启 true: 开启 ltsIdInfo 否 LtsIdInfo object 日志组与日志流id信息
修改单条规则的状态,用于开启或者关闭单条规则,比如关闭精准防护中某一条规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/{ruletype}/{rule_id}/status 表1 路径参数 参数 是否必选 参数类型
String zh-cn/en-us 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 告警通知名称 enabled 否 Boolean 是否开启 false: 不开启 true: 开启 topic_urn 是 String 主题URN,通过“消息通知服务”获取
Web应用防火墙是否支持多个账号共享使用? WAF不支持多个账号共享使用,每个账号需要单独购买WAF进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM
Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的WAF操作列表,请参见标签管理服务支持的WAF操作列表。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录WAF资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于WAF云审计日志的查看,请参见查看审计日志。
WWAFSESTIME(会话时间戳)字段: 防护动作配置为“放行”的规则。 全局白名单规则中“不检测模模块”选择了“所有检测模块”。 防护模式为“暂停防护”。 未开启Web基础防护。 父主题: 产品咨询
参数 参数类型 描述 id String ID name String 告警通知名称 enabled Boolean 是否开启 false: 不开启 true: 开启 topic_urn String 主题 sendfreq Integer 时间间隔,单位为分钟。当通知类型为防护事
参数类型 描述 id String lts配置信息id,每个企业项目对应唯一id enabled Boolean 是否开启全量日志 false: 不开启 true: 开启 ltsIdInfo LtsIdInfo object 日志组与日志流id信息 enabale Boolean 该参数已废弃,请忽略
者退订多余的域名扩展包、QPS扩展包、规则扩展包。 系统影响 变更服务版本和扩展包(域名扩展包、QPS扩展包、规则扩展包 )时,对已防护的网站业务没有任何影响。 变更云模式版本 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙
为什么WAF显示的流量大小与源站上显示的不一致? WAF“安全总览”页面显示的流量大小与源站上显示的不同,主要原因说明如下: 网页压缩 WAF默认开启压缩,客户端(如浏览器)与WAF之间进行通信的网页可能被压缩(依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服
与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为Web应用防火墙服务提供了权限管理的功能。需要拥有WAF Administrator权限的用户才能使用WAF服务。如需开通该权限,请联系拥有Security Administrator权限的用户。
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型
Web应用防火墙的日志是否可以通过API的方式获取? 您可以通过API的方式查看WAF的防护日志。 您也可以通过LTS服务的控制台分析、查看并下载防护事件,具体您可参考下载防护事件数据章节。 父主题: 防护日志
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型
Web应用防火墙是否支持IPv4和IPv6共存? WAF支持IPv4和IPv6共存,针对同一域名可以同时提供IPv6和IPv4的流量防护。 Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
