检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 WAF通过多种数据保护手段和特性,保证通过WAF的数据安全可靠。 表1 WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改
配置全量日志lts 功能介绍 配置全量日志lts,该接口可用来开启与关闭waf全量日志以及配置日志组和日志流。日志组id和日志流id可前往云日志服务获取。配置的日志流id要属于所配置的日志组。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf
查询证书列表 功能介绍 查询证书列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证-
查询防护事件 Web应用防火墙会对在所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计,并将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志,包括事件发生的时间、源IP、源IP所在地理位置、恶意负载、命中规则等信息。 如果您已开通企业项目
身份认证与访问控制 WAF对接了统一身份认证服务(Identity and Access Management,IAM)服务。WAF租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务
查询cc规则列表 功能介绍 查询cc规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/cc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名
查询地址组列表 功能介绍 查询地址组列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/ip-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证-
导出网站设置列表 在Web应用防火墙的网站设置页面,可以导出该账号下添加到WAF的所有网站设置信息。 前提条件 防护网站已接入WAF 导出网站设置列表 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。
配置网页防篡改规则避免静态网页被篡改 网站接入WAF后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限
查询业务异常数量 功能介绍 查询业务异常TOP统计信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/abnormal 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
查询精准防护规则列表 功能介绍 查询精准防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/custom 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询防篡改规则列表 功能介绍 查询防篡改规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antitamper 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询WAF独享引擎列表 功能介绍 查询WAF独享引擎列表。独享模式只在部分局点支持,包括:华北-北京四、华东-上海一、华南-广州、华南-深圳 、中国-香港、亚太-曼谷、 亚太-新加坡。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/premium-waf
查询攻击惩罚规则列表 功能介绍 查询攻击惩罚规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/punishment 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
功能特性 通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 说明: WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到
如何查看防护网站的入带宽和出带宽信息? 在安全总览页面,您可以查看防护网站或实例的带宽信息,操作步骤如下。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“总览”页面。 如果您已开通企业项目,您可以在
查询独享模式域名列表 功能介绍 查询独享模式域名列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/premium-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名
查询隐私屏蔽防护规则列表 功能介绍 查询隐私屏蔽防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/privacy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询全部防护域名列表 功能介绍 查询全部防护域名列表,包括云模式和独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/composite-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
通过Cookie字段限制网站访问频率 对于有些网站,源IP无法精准获取。例如:存在未在header中插入“X-Forwarded-For”字段的Proxy或其他原因,建议使用配置Cookie字段实现用户标识并开启“全局计数”。 实践案例 竞争对手控制数台主机,与大多普通访客一样,共用同一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
