检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置使流量不经过WAF,直接访问源站? 当防护网站的“部署模式”为“云模式-CNAME接入”或“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。 云模式-CNAME接入 到DNS服务商处将域名重新解析,指向源站服务器IP地址。 独享模式 当网
如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。 可
已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 约束条件 云模式的入门版和云模式-ELB接入不支持该防护规则。 添加或修改防护规则后,规则生效需
防护域名添加到WAF后,您不能修改防护域名的名称。如果您需要修改防护域名的名称,建议您删除原域名后再重新添加待防护的域名。 有关删除域名的详细操作,请参见删除防护域名。 有关添加域名的详细操作,请参见添加防护域名。 一个独享WAF实例可以接入多个ELB吗? 多个ELB可以共用一个WAF独享引擎实例,将独享W
deleteInstance 修改云模式域名的防护状态 instance modifyProtectStatus 修改云模式域名的接入状态 instance modifyAccessStatus 修改云模式域名 instance modifyInstance 修改DNS解析,快速接入WAF instance
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可
防护方式 “全部域名”:默认防护当前策略下绑定的所有域名。 “指定域名”:选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时,需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名,且需要输入完整的域名。 单击“添加”,支持配置多个域名。
如何解决证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
云模式入门版和标准版不支持该功能。 一个防护域名只能绑定一条防护策略。 同一企业项目下支持复制策略。 操作步骤 您可以选择以下两种方式新增防护策略。 添加防护策略 复制防护策略 一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
云产品:选择“Web应用防火墙-独享实例”或“Web应用防火墙-防护域名”。 独享实例监控指标选择“Web应用防火墙-独享实例”。 防护域名监控指标选择“Web应用防火墙-防护域名”。 监控范围:全部资源。 触发规则:选择“关联模板”,或者自定义创建模板。 发送通知:如果希望实时收到告警信息,开启该选项,并选择通知方式。
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 现象 域名接入WAF后,不能正常访问网站,提示“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
单击“配置加速域名”,在“源站信息”所在行,复制桶域名。 “加速域名”:配置为在CDN中配置的加速域名。 其他参数的详细配置请参见配置加速域名。 完成域名绑定后,您可以在浏览器输入域名和OBS桶中任意文件名称(例如,<被防护域名>/test.png,test.png为上传到OBS桶中的图
如何处理网站接入WAF后,文件不能上传? 将网站接入WAF后,网站的文件上传请求限制为: 云模式-CNAME接入:1GB 云模式-ELB接入:10GB 独享模式:10GB 如果需要上传超过限制的文件、视频,建议不使用WAF防护的域名上传,可采用以下三种方式上传: 直接通过IP上传。
如何解决网站接入WAF后程序访问页面卡顿? 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。
为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
添加防护网站(ELB模式) 域名接入WAF 域名接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。 发布区域:全部 域名接入WAF-云模式 域名接入WAF-独享模式 告警通知 WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。
在目标实例所在行的“操作”列,单击“云监控”,跳转到云监控,查看实例的CPU、内存、带宽等监控信息。 升级独享引擎实例版本 当实例的“运行状态”为“运行中”时,您可以通过升级操作,将WAF独享引擎实例升级到最新版本。根据独享引擎实例个数不同选择不同升级方法: 单独享引擎实例节点升级
量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见添加防护域名。 在目标域名所在行的“防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
