检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。
略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 现象 域名接入WAF后,不能正常访问网站,提示“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI
被绕过的风险。 防网页篡改 攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则,以实现: 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。 页面不被篡改 保护页面内容安全,避免
custom_custom:精准防护 cc: cc攻击 webshell:网站木马 custom_whiteblackip:黑白名单拦截 custom_geoip:地理访问控制拦截 antitamper:防篡改 anticrawler:反爬虫 leakage:网站信息防泄漏 illegal:非法请求 hosts
面。 选择“查询”页签,在网站或实例下拉列表中选择待查看的防护网站,可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”:展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”:针对当前所选时间段的攻击事件、受攻
okie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 当“对外协议”配置为HTTPS时,WAF支持在网站基本信息页面,开启“Cookie安全属性”,开启后会将Co
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url 是 String 防篡改规则防护的
则可以封禁这种请求(访问网站首页或第一次访问页面的情形除外)。针对只能通过某个站内地址跳转访问的URL,您可以从Referer角度分析行为异常,决定是否封禁。 配置示例:拦截不带Referer的请求 Cookie异常:正常用户往往会在请求中带上属于网站本身业务集的一些cooki
WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗? WAF转发和Nginx转发有什么区别? Web应用防火墙和云防火墙有什么区别? Web应用防火墙可以配置会话Cookie吗? WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? WAF是否可以防护Apache
eb服务安全稳定。 介绍视频 防护原理(云模式-CNAME接入、独享模式接入) 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 独享模式在部分区域已经停售,详见独享模式停售通知。
步骤二:将网站信息添加到WAF 此处以云模式-CNAME接入为例进行介绍。 云模式-ELB接入方式请参见将网站接入WAF防护(云模式-ELB接入)。 独享模式接入方式请参见将网站接入WAF防护(独享模式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。
系统自动生成策略包括哪些防护规则? 在添加防护网站进行“策略配置”时,您可以选择已创建的防护策略或默认的“系统自动生成策略”,系统自动生成的策略相关说明如表1所示。 入门版、标准版只能选择“系统自动生成策略”。 您也可以在域名接入后根据防护需求配置防护规则。 表1 系统自动生成策略说明
网站设置”页面。 在网站列表左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”,并单击“开始配置”。 在“添加防护网站”页面,完成如下必要参数配置,其余参数保持默认值即可。参数说明请参见表3。 图1 添加域名 表3 必要参数说明 参数 示例 说明 防护域名 www.example
域名配置最低TLS版本和加密套件来确保网站安全,详细说明如下: 最低TLS版本 最低TLS版本是客户端通过TLS访问网站时,被允许访问网站的最低TLS版本。配置最低TLS版本后,只有满足最低TLS版本的请求,才能正常访问网站,可以满足行业网站的安全需求。 截止目前,TLS已发布了三个版本(TLS
修改服务器信息 您可以修改防护网站的服务器信息,包括对外协议、源站协议、VPC、源站地址、源站端口等信息,也可以为防护网站添加服务器配置。 删除防护域名 当防护网站不需要防护时,您可以删除该网站。删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。 发布区域:全部 切换工作模式
地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则,用于阻断网页爬取行
接入或独享模式。防护域名添加到WAF后,部署模式不能切换。 如果您需要更换防护域名/IP的部署模式,请确保业务已部署到对应模式。在WAF的网站配置列中删除添加的防护域名/IP后,再以对应的部署方式重新添加该防护域名/IP,完成部署模式切换。例如,“www.example.com”
将触发控制规则,即拦截、放行或者仅记录请求。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引擎已升
略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
