检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询安全总览分类统计top信息 功能介绍 查询安全总览分类统计TOP信息,包含受攻击域名 、攻击源ip、受攻击URL、攻击来源区域、攻击事件分布。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/classification
查询防护策略列表 功能介绍 查询防护策略列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
查询全局白名单(原误报屏蔽)防护规则 功能介绍 查询全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
更新隐私屏蔽防护规则 功能介绍 更新隐私屏蔽防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
未使用代理的网站通过CNAME方式接入WAF 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时We
入门实践 当您将防护网站接入Web应用防火墙(WAF)后,可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析
创建黑白名单规则 功能介绍 创建黑白名单规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/whiteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新告警通知配置 功能介绍 更新告警通知配置 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/waf/alert/{alert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户项目ID alert_id
更新防护策略的域名 功能介绍 更新防护策略的防护域名 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
更新黑白名单防护规则 功能介绍 更新黑白名单防护规则,可以更新ip/ip段以及防护动作等信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
使用ECS/ELB访问控制策略保护源站安全 应用场景 网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护后,您可以通过设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。 本章
创建JS脚本反爬虫规则 功能介绍 创建JS脚本反爬虫规则,在调用此接口创建防护规则前,需要调用更新JS脚本反爬虫规则防护模式(UpdateAnticrawlerRuleType)接口指定防护模式 调用方法 请参见如何调用API。 URI POST /v1/{project_id}
配置全量日志lts 功能介绍 配置全量日志lts,该接口可用来开启与关闭waf全量日志以及配置日志组和日志流。日志组id和日志流id可前往云日志服务获取。配置的日志流id要属于所配置的日志组。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/w
更新JS脚本反爬虫防护规则 功能介绍 更新JS脚本反爬虫防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id} 表1 路径参数 参数 是否必选 参数类型
如何放行云模式WAF的回源IP段? 网站以“云模式-CNAME”方式成功接入WAF后,建议您在源站服务器上配置只放行WAF回源IP的访问控制策略,防止黑客获取源站IP后绕过WAF直接攻击源站,以确保源站安全、稳定、可用。 网站成功接入WAF后,如果访问网站频繁出现502/504错
配置地理位置访问控制规则拦截/放行特定区域请求 网站接入Web应用防火墙后,您可以设置地理位置访问控制规则,WAF通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问,解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。
创建WAF独享引擎实例 功能介绍 创建WAF独享引擎实例。独享模式支持的局点包括:华东-青岛、中东-利雅得、华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、华南-深圳、中国-香港、西南-贵阳一、亚太-曼谷、 亚太-新加坡、非洲-约翰内斯堡、土
更新精准防护规则 功能介绍 更新精准防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/custom/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建精准防护规则 功能介绍 创建精准防护规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/custom 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
