检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 id String ID name String 告警通知名称 enabled Boolean 是否开启 false: 不开启 true: 开启 topic_urn String 主题 sendfreq Integer 时间间隔,单位为分钟。当通知类型为防护事件时,
图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件,将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上,请参考源站服务器部署在ECS上,放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上,请参考源站服务器部署在华为云ELB上,放行WAF回源IP进行操作。
200 表4 响应Body参数 参数 参数类型 描述 id String lts配置信息id,每个企业项目对应唯一id enabled Boolean 是否开启全量日志 false: 不开启 true: 开启 ltsIdInfo LtsIdInfo object 日志组与日志流id信息
是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss 否 String 是否开启pci_dss合规认证 true:开启 false:不开启 cname 否 String old:代表域名使用的老的cname,new:代表域名使用新的cname is_dual_az 否 String
选择“扫描防护”配置框,用户可根据自己的需要开启或关闭扫描防护规则。 :开启状态。 :关闭状态。 配置“高频扫描封禁”。 将短时间内多次触发当前防护对象下基础防护规则的攻击源封禁一段时间。 单击开启高频扫描封禁。 选择防护动作: 拦截:发现攻击行为后立即阻断并记录。 仅记录:发现攻击行为后只记录不阻断攻击。
必须配置该标识。 jssessionid User标记 用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前,必须配置该标识。 name 单击“确定”,完成标记信息配置。 相关操作 配置攻击惩罚标准封禁访问者指定时长 父主题: 网站接入后推荐配置
主要原因说明如下: 网页压缩 WAF默认开启压缩,客户端(如浏览器)与WAF之间进行通信的网页可能被压缩(依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接,这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求
example.com),可根据以下场景选择配置域名的类型: 如果防护的域名业务相同:输入单域名。例如:防护www.example.com的业务都是8080端口的业务,则“防护域名”直接配置为单域名“www.example.com”。 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a
Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String old:代表域名使用的老的cna
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“隐私屏蔽”配置框,用户可根据自己的需要开启或关闭隐私屏蔽策略。 :开启状态。 :关闭状态。 在“隐私屏蔽”规则配置列表的左上方,单击“添加规则”。 添加隐私屏蔽规则,根据表1配置参数。 图1 添加隐私屏蔽规则 表1 添加隐私屏蔽规则参数说明
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
选择“网页防篡改”配置框,用户可根据自己的需要开启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。 图1 添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例
配置攻击惩罚标准封禁访问者指定时长 当访问者的IP、Cookie或Params恶意请求被WAF拦截时,您可以通过配置攻击惩罚,使WAF按配置的攻击惩罚时长来自动封禁访问者。例如,访问者的源IP(192.168.1.1)为恶意请求,如果您配置了IP攻击惩罚拦截时长为500秒,该攻击
Web基础防护配置框 在“防护配置”页面,开启“常规检测”和“Webshell检测”开关。 图6 防护配置 当WAF检测到恶意爬虫对网站进行爬取时,将立即拦截并记录该事件,您可以在“防护事件”页面查看爬虫防护日志。 步骤四:开启网站反爬虫(检查浏览器合法性) 开启网站反爬虫,WA
源站安全配置 使用WAF提升客户端访问域名的通道安全 使用ECS/ELB访问控制策略保护源站安全
操作导航:在“防护策略”页面,单击策略名称,进入“防护配置”页面,选择“Web基础防护”区域,选择“拦截”或者“仅记录”模式,开启所有的检测项。具体的操作请参见配置Web基础防护规则。 自定义防护策略(自由组合防护配置规则):防护配置规则的自由组合配置,为您的网站定制适合的防护策略,全方位的防护您的网站。
单击目标策略名称,进入目标策略的防护配置页面。 选择“黑白名单设置”配置框,用户可根据自己的需要开启或关闭黑白名单策略。 :开启状态。 :关闭状态。 在“黑白名单设置”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加黑白名单规则,如图1和图2所示,参数说明如表1所示。 将IP配置为仅记录后,
略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“智能访问控制”配置框,用户可根据自己的需要开启或关闭智能访问控制策略。 :开启状态。 :关闭状态。 单击“智能生成规则设置”,进入“智能生成规则设置”页面,参数配置参考表1。 图1 智能生成规则设置 表1 智能生成规则参数说明
在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“全局白名单”配置框,用户可根据自己的需要开启或关闭全局白名单策略。 :开启状态。 :关闭状态。 在“全局白名单”规则配置列表的左上方,单击“添加规则”。 添加全局白名单规则,参数说明如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
