检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单击,配置“宕机保护”和“连接保护”参数值,并单击保存设置,参数说明如表1所示。
事件”页面中记录检测到的攻击事件。 对于误报情况,您可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。 “不检测模块”选择“所有检测模块”时:通过WAF配置的其他所有的规则都不会生效,WAF将放行该域名下的所有请求流量。
说明: 当“放行频率”设置为0时,表示如果上一个限速周期发生过拦截后,下一个限速周期所有的请求都不放行。 8次/60秒 阻断时长 当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 600秒 阻断页面 当“防护动作”选择“阻断”时,需要设置该参数,即当访问超过限速频率时,返回的错误页面。
Web应用防火墙 WAF 开启WAF告警通知 02:59 开启WAF告警和证书到期提醒通知 Web应用防火墙 WAF 请求被拦截时如何快速判断和加白 02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略(黑白名单) 01:54 配置防护策略(黑白名单) Web应用防火墙
内容安全检测服务 购买内容安全检测服务时,如何确定网站检测配额? 内容安全检测服务对网站的检测范围是什么? 购买内容安全检测服务后,多长时间能出报告? 购买内容安全检测服务后,什么时候扣费?
JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 waf 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段
约束条件 Web基础防护支持“拦截”和“仅记录”模式。 当Web基础防护设置为“拦截”模式时,您可以配置攻击惩罚标准。配置攻击惩罚后,如果访问者的IP、Cookie或Params恶意请求被拦截时,WAF将根据攻击惩罚设置的拦截时长来封禁访问者。 目前华北-北京一、华北-北京四、华东-上
惩罚标准前,您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 规格限制 WAF支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
亚太-新加坡、非洲-约翰内斯堡、土耳其-伊斯坦布尔;普通租户类独享支持的局点:华北-北京四、华东-上海一、华南-广州、中国-香港、亚太-曼谷、亚太-新加坡。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/premium-waf/instance 表1 路径参数 参数 是否必选
变更扩展包规格 WAF支持增减域名扩展包、QPS扩展包、规则扩展包的数量。 变更域名扩展包规格 变更QPS扩展包数量 变更规则扩展包数量 本章节为您讲解如何增减域名扩展包数量。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙
段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。
SDK概述 本文介绍了WAF服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可
配置精准访问防护规则定制化防护策略 黑白名单规则 配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 配置IP黑白名单规则拦截/放行指定IP 攻击惩罚规则 当恶意请求被拦截时,可设置自动封禁访问者一段时间,该功能和其他规则结合使用。 配置攻击惩罚标准封禁访问者指定时长 地理位置访问控制规则
选择“智能访问控制”配置框,用户可根据自己的需要开启或关闭智能访问控制策略。 :开启状态。 :关闭状态。 单击“智能生成规则设置”,进入“智能生成规则设置”页面,参数配置参考表1。 图1 智能生成规则设置 表1 智能生成规则参数说明 规则 参数 参数说明 生成CC防护规则 动作 支持“仅记录”、“拦截”和“JS挑战”。
量聚合,达到全局统计的目的。 防护动作:选择“阻断”模式。该模式可设置“阻断时长”,在攻击被拦截后,攻击者需额外等待一段时间才能访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。
的区域,您可以退订后重新购买。 同一账号在同一个大区域(例如,华东区域(华东-上海一、华东-上海二))只能购买一个服务版本。 购买WAF时如何选择区域 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。
WAF”,进入“安全总览”页面。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 在云模式栏,单击“续费”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。 在费用中心续费 登录管理控制台。
若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高,手动恢复篡改能力差 网站防护要求低,仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改
您自身实际需求的场景,了解相关的防护设置: 大流量高频CC攻击 攻击源来自海外或IDC机房IP 请求特征畸形或不合理 大流量高频CC攻击 在大规模CC攻击中,单台傀儡机发包的速率往往远超过正常用户的请求频率。针对这种场景,直接对请求源IP设置限速规则是最有效的办法。建议您使用CC