检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建部署架构”创建架构图,创建好的部署架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 父主题: 部署架构
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建业务架构”创建架构图,创建好的业务架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 父主题: 业务架构
部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
部署架构画图 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。
业务架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建业务架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 “业务架构”列表中找到刚刚新建的业务架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“资源分组”。 单击“新建”,开始编辑新建资源分组信息。 填写分组名称,按需要关联企业项目,选择分组规则。 单击“添加资源”,右侧弹出添加资源弹窗,选择云服务、资源类型、Region查询资源,勾选左侧方框选择实例,单击确认。
可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 通知方式目前仅支持主题订阅;订阅协议目前仅支持“邮件” 通知主题如果暂无数据请点击“创建主题”会跳转到消息通知服务。右上角“创建主题”,创建好后点击新创建主题的“添加订阅”,协议选择“邮件”,终端填写邮箱地址。进入左侧导航树选择“订阅”,找到
当前支持自定义预测和智能预测两种模式。页签默认为“自定义风险分析”。 注:仅白名单用户支持智能风险预测功能。 1)自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。 预测峰值:预测峰值=参考时间段内的历史容量峰值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,
在“风险检查维度”菜单下,单击“成本”页签,在“风险项”页签,查看部分资源计费模式检查结果 优化建议 建议将按需计费超过一个月的实例的计费方式变更为包周期计费,节约成本。
务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数
自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。 预测峰值:预测峰值=参考时间段内的历史容量峰值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。 2)智能预测:一种趋势预测方式,根据输入,基于算法预测未来容量趋势。
容量优化功能包括日常风险预测(包含自定义风险分析与智能风险分析)与重保风险预测,只有被列入白名单的用户才能使用智能风险分析重保风险预测。您可以通过提交工单方式向我们提交白名单申请。 日常风险预测 重保风险预测 查看监控信息 容量报告
指定资源会查询该服务的所有资源实例,可以选择自己需要的资源。 配置监控策略,可以单击新增配置项,根据需要增加、减少或者更换需要的指标,填写适当的监控规则。 图1 单击“保存并分析”开始重保风险预测,检查完自动在首页刷新检查结果。您也可以点击“保存”用于记录本次配置,需要时重新进入“风险分析”页面进行重保风险预测。
务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数
务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
