检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。 相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”号开头的域名。 例如:“*.example.com”是正确的泛域名,但“*.*.example.com”则是不正确的。 一个泛域名算一个域名。 单域名
支持配置Header字段转发的区域,请参考功能总览。 最多支持配置8个Key/Value值。 Value值可以自定义一个字符串,也可以配置为以$开头的变量。以$开头的变量仅支持配置如下字段: $time_local $request_id $connection_requests $tenant_id
或者not_exist contents 否 Array of strings 条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id 否 String 引用表id。当logic_operation参数以a
或者not_exist contents 否 Array of strings 条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 value_list_id 否 String 引用表id。当logic_operation参数以a
条件字段说明 您在设置CC攻击防护规则、精准访问防护规则或全局白名单规则时,需要在规则中配置条件字段,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。 什么是条件字段 条件字段指需要WAF检测的请求特征。您在设置CC攻击防护规则、精准访问防护规则或配置全局白名
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测、深度反逃逸检测和header全检测等Web基础防护。
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过64位字符 content 否 String 证书文件,仅支持PEM格式的证书和私钥文件,且文件中的换行符应以\n替换
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 引用表名称,只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过64 type 是 String 引用表类型,参见枚举列表 values 是 Array
使用LTS配置WAF规则的拦截告警 应用场景 开启WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF攻击日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 本实践通过将WAF
index 是 String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。屏蔽字段名长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成 description 否 String 规则描述,可选参数,设置该规则的备注信息。 响应参数 状态码: 200
index 是 String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。屏蔽字段名的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。 description 否 String 规则描述,可选参数,设置该规则的备注信息。 响应参数 状态码: 200
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 规则名称只能由字母、数字、-、_和.组成,长度不能超过64个字符 addr 否 String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 策略名称(策略名称只能由数字、字母和下划线组成,长度不能超过64为字符) log_action_replaced 否 Boolean cc规则和精准防护规则“防护动作
配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。
管理独享引擎 创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能管理该企业项目下的独享引擎。 前提条件 已购买独享引擎实例。 登录账号已授予“IAM
String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 域名(域名只能由字母、数字、-、_和.组成,长度不能超过64个字符,如www.domain.com) policyid 否 String 防护域名初始绑定的策略ID
配置网页防篡改规则避免静态网页被篡改 网站接入WAF后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并
使用WAF和HSS提升网页防篡改能力 应用场景 网页篡改是一种通过网页应用中的漏洞获取权限,通过非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为。 如果网页被篡改,可能导致网页被植入色情、诈骗等非法信息的链接;发表反动言论,从而造成不良社
Content-Type 是 String 内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 证书名称,证书名称只能由数字、字母、中划线、下划线和英文句点组成,长度不能超过256位字符 content 是 String 证书文件,仅支持PEM格式的证书和私钥文
功能特性 通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 说明: WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
