检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能特性 通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。
功能总览 功能总览 全部 Web应用防火墙 云模式 独享模式 ELB模式 域名接入WAF 告警通知 非标准端口防护 IPv6防护 WAF引擎检测机制 Web基础防护 CC攻击防护 精准访问防护 黑白名单设置 攻击惩罚设置 地理位置访问控制 网页防篡改 网站反爬虫 防敏感信息泄露 误报处理
开启熔断保护功能保护源站安全 网站接入WAF防护之后,如果您访问网站时出现大量的502 Bad Gateway,504 Gateway Timeout错误或者等待处理的请求,为了保护源站的安全,可使用WAF的宕机保护和连接保护功能。
高阶功能 配置内容安全检测
ELB支持的功能特性详见弹性负载均衡功能特性对比。 表3 安全功能特性 功能模板 功能说明 云模式-CNAME接入 云模式-ELB接入(标准版/专业版/铂金版) 独享模式(按需计费) 入门版 标准版 专业版 铂金版 域名扩展包 一个域名扩展包支持防护10个域名。
API概览 通过使用WAF提供的接口,您可以完整地使用WAF的所有功能。 类型 说明 云模式防护网站API接口 云模式域名接口,包括创建、修改、查询以及删除域名等接口。 独享模式防护网站API接口 独享模式域名接口,包括创建、修改、查询以及删除域名等接口。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
表1 WAF Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 安全总览 企业项目管理服务 EPS 需要增加EPS ReadOnlyAccess的系统策略后,才能查看企业项目下总览中数据图表。
X-Forwarded-For Session标记 用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前,必须配置该标识。 jssessionid User标记 用于Params恶意请求的攻击惩罚功能。
智能访问控制功能现处于公测阶段,如需使用请提交工单申请开通智能访问控制功能。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
父主题: 高阶功能
可视化查询功能当前只针对“北京4”白名单用户可用。 步骤五:配置告警规则 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入“日志管理”页面。 在左侧导航树中,选择“告警”,并选择“告警规则”页签。
您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为30天,存储时间可以在1~365天之间进行设置,超出存储时间的日志数据将会被自动删除,对于需要长期存储的日志数据(日志持久化),LTS提供转储功能,可以将日志转储至对象存储服务
通过LTS记录WAF全量日志 启用WAF全量日志功能后,您可以将攻击日志、访问日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的WAF日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。
按企业项目迁移防护域名 功能介绍 按企业项目迁移防护域名,仅专业版与独享版支持该功能 调用方法 请参见如何调用API。
以入侵防护功能为例,WAF仅会对流量进行威胁签名匹配检测和异常行为检测,不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题,请参考隐私政策声明。 父主题: 安全
可视化查询功能当前只针对“北京4”白名单用户可用。 图5 可视化查询 父主题: 使用LTS分析WAF日志
该功能需提交工单申请开通。 功能介绍 按照检测执行顺序,WAF BOT管理支持以下功能。 已知BOT检测 请求特征检测 BOT行为检测 “已知BOT检测”是BOT检测的第一环节,它根据用户请求中携带的UA关键字,与BOT管理中的UA特征库进行比对。
配置日志记录响应体字节长度 WAF拦截或仅记录到攻击事件后,会在防护事件列表中展示响应详情(未开通该功能并配置日志记录响应体字节长度时,记录为空)。开通响应详情功能并配置日志记录响应体字节长度后,响应详情会记录不超过字节长度的响应体信息。
您所购买的WAF版本,支持相应的防护功能。WAF各版本之间的功能特性差异请参见各版本支持的功能特性。 概述 本文从以下不同角色视角或业务需求视角出发,提供了网站防护的设置建议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
