检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dynamic_block时,才需要传该参数。 lock_time Integer 阻断时间,单位为秒,范围为0~65535。当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 domain_aggregation Boolean 是否开启域名聚合统计。 region_aggregation
String 生效模式,默认为permanent(立即生效) start Long 规则生效的开始时间,生效模式为自定义时,此字段才有效 terminal Long 规则生效的结束时间,生效模式为自定义时,此字段才有效 ip_group Ip_group object Ip地址组 status
创建自定义生效规则时请输入:customize start 否 Integer 规则生效开始时间,生效模式为自定义时,此字段才有效,请输入时间戳 terminal 否 Integer 规则生效结束时间,生效模式为自定义时,此字段才有效,请输入时间戳 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型
参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 description String 规则描述,可选参数,设置该规则的备注信息。 status Integer 规则状态,0:关闭,1:开启
namic_block时,才需要传该参数。 lock_time 否 Integer 阻断时间,单位为秒,范围为0~65535。当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 domain_aggregation 否 Boolean 是否开启域名聚合统计。 region_aggregation
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表7 AnticrawlerCondition
名配置最低TLS版本和加密套件来确保网站安全。 通过ECS/ELB访问控制策略保护源站安全 介绍源站服务器部署在华为云弹性云服务器(以下简称ECS)、或华为云弹性负载均衡(以下简称ELB)时: 如何判断源站是否存在泄漏风险? 如何配置访问控制策略保护源站安全? 获取客户端真实IP
String 所属策略id block_time Integer 拦截时间 category String 攻击惩罚类别 description String 规则描述 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
防护网站迁移策略 应用场景 本手册指导您如何将网站防护策略从阿里云WAF迁移到华为云WAF。 本文以阿里云“按量付费WAF3.0”迁移到华为云“云模式-专业版”为例进行讲解。 资源与成本规划 表1 资源和成本规划 资源 资源说明 每月费用 Web应用防火墙 云模式-专业版: 计费模式:包年/包月
dynamic_block时,才需要传该参数。 lock_time Integer 阻断时间,单位为秒,范围为0~65535。当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 domain_aggregation Boolean 是否开启域名聚合统计。 region_aggregation
黑白名单规则id policyid String 策略id name String 黑白名单规则名称 timestamp Long 删除规则时间,13位毫秒时间戳 description String 描述 status Integer 规则状态,0:关闭,1:开启 addr String
WAF云模式目前暂不支持健康检查的功能,当一个服务器IP出现问题,WAF仍然会转发流量给这个服务器IP,这样会导致部分业务受损。如果您希望服务器有健康性检查的功能,建议您将弹性负载均衡(ELB)和WAF搭配使用,ELB的相关配置请参见添加后端云服务器。ELB配置完成后,再将ELB的EIP作为服务器的IP地址,接入WAF,实现健康检查。
参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 description String 规则描述,可选参数,设置该规则的备注信息。 status Integer 规则状态,0:关闭,1:开启
则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 说明: 请求的Referer跟当前的Host不一致时,JS挑战不生效。 阻断 锁定验证 当“防护动作”选择“人机验证”时,需要配置该参数。 当人机验证未通过时,在设定时间内的访问都要进行验证。
参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的u
参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的u
开启IPv6防护:帮助源站实现IPv6协议请求的安全防护。 配置WAF到网站服务器的连接超时时间:WAF到源站的连接超时时长默认为30秒,支持自定义“连接超时”、“读超时”、“写超时”的时间。 配置攻击惩罚的流量标识:配置客户端IP标识、Session标识或User标识,实现IP、
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表7 AnticrawlerCondition
String 引用表名称 type String 引用表类型 description String 引用表描述 timestamp Long 引用表时间戳 values Array of strings 引用表的值 producer Integer 引用表来源: 1:表示来源于用户手动创建
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表5 AnticrawlerCondition
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
