检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“HTTP”、“HTTPS”两种。 HTTPS协议是HTTP的安全版本,它在HTTP下增加了 SSL/TLS 协议,提供了数据加密、完整性校验和身份验证。因此,选择HTTS协议时,需要配置证书。 “对外协议”选择“HTTPS”时,支持开启HTTP2协议。 说明: “防护端口”选择
type.waf.bandwidth:云模式包周期WAF带宽扩展包 hws.resource.type.waf.rule:云模式包周期WAF规则扩展包 hws.resource.type.waf.payperuserequest:Web应用防火墙按需请求 hws.resource.type
更新证书前,请确认WAF和更新的证书在同一账号下。 系统影响 证书过期后,对源站的影响是覆灭性的,比主机崩溃和网站无法访问的影响还要大,且会造成WAF的防护规则不生效,故建议您在证书到期前及时更新证书。 更新证书不会影响业务,更换过程中会使用旧证书,更新成功后,自动切为新证书,新证书立刻生效。 同
如何在添加域名中配置防护域名? 在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。 相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”号开头的域名。 例如:“*.example.com”是正确的泛域名,但“*
或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的安全总览信息。 前提条件 已将网站接入WAF。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“总览”界面,最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同,QPS在各时间段的取值说明如表1所示。
name='1%20or%201=1'),如果返回418拦截提示页面,表示攻击被拦截,WAF防护成功。 后续操作 完成上述配置后,WAF会默认为域名开启Web基础防护规则,通过对访问域名的请求特征进行识别和检测,将正常的访问请求转发给OBS私有桶,实现安全防护。您也可以根据实际情况,开启更多的防护策略,详见防护策略配置。
CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。 域名解析类型的限制规则请参见添加记录集时,为什么会提示“与已有解析记录冲突”?。 图6 修改记录集 单击“确定”,完成DNS配置,等待DNS解析记录生效。 (可
接入方式:网站接入WAF(云模式-ELB接入) 独享模式: 业务服务器部署在华为云。 大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。 防护对象:域名或IP(公网IP/私网IP) 接入方式:将网站接入WAF防护(独享模式) 约束限制 WAF不同接入模式的约束限制如下。
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id keepPolicy 否 Boolean 是否保留规则。false表示不保留该域名的防护策略;true表示保留该域名的防护策略。当要删除的防护域名的防护策略防护多个防护域名时,该参数不传。 请求参数
host String 域名 url String 攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String 防护动作 cookie String 攻击请求的cookie headers Object 攻击请求的headers
务器的计算压力。 如果有重定向问题,建议参照如何解决重定向次数过多?解决。 修改服务器信息的详细操作,请参见修改服务器信息。 使用CC防护规则,拦截恶意流量。 原因二: 安全组未将WAF回源IP设置为白名单或未放开端口 源站有防火墙设备,且该防火墙设备拦截了WAF的回源IP 建议采用以下方法进行排查:
如果您选择的是云模式-CNAME接入方式,且WAF前使用了高防、CDN(Content Delivery Network,内容分发网络)、云加速等代理,配置CC防护规则时,建议“限速模式”选择“用户限速”,并勾选“全局计数”。 步骤一:购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
“DDoS高防+WAF”联动仅支持域名防护。 如果WAF前使用了高防、CDN(Content Delivery Network,内容分发网络)、云加速等代理,配置CC防护规则时,建议“限速模式”选择“用户限速”,并勾选“全局计数”。 步骤一:购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。
object 购买带宽扩展包信息 rule_expack_product_info 否 ExpackProductInfo object 购买规则扩展包信息 表5 WafProductInfo 参数 是否必选 参数类型 描述 resource_spec_code 否 String waf规格
antiscan_high_freq_scan:高频扫描封禁 antiscan_dir_traversal:目录遍历防护 rule String 命中的规则id payload String 命中的载荷 payload_location String 命中的载荷位置 action String
手动续费 包年/包月WAF从购买到被自动删除之前,您可以随时在WAF控制台为WAF续费,以延长WAF的使用时间。 在云服务控制台续费 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“安全总览”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
