检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单规则的详细操作,请参见配置黑白名单规则。
添加域名时,为什么不能选择对外协议? 云模式服务器的源站地址可以配置成CNAME吗? 如何在华为云的云解析服务上进行DNS验证? 未配置子域名和TXT记录的影响? 如何查询域名提供商? 新旧CNAME的区别? 域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站?
据您配置的防护规则更好的防护您的网站业务。WAF引擎内置防护规则的检测流程如图1所示,自定义规则的检测顺序如图2所示。 在防护配置页面,勾选“按检测顺序排序”,所有的防护规则将按WAF的检测顺序进行重新排序。 图1 WAF引擎检测图 图2 防护规则的检测顺序 响应动作: pass:命中规则后无条件放行当前请求。
导出网站设置列表 在Web应用防火墙的网站设置页面,可以导出该账号下添加到WAF的所有网站设置信息。 前提条件 防护网站已接入WAF 导出网站设置列表 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。
策略。 工作原理 当WAF接收到正常的访问请求时,直接将缓存的网页返回给Web访问者,加速请求响应。 如果攻击者篡改了网站的静态网页,WAF将缓存的未被篡改的网页返回给Web访问者,保证Web访问者访问的是正确的页面。 WAF将对页面路径下的所有相关资源进行防护。例如,对“www
使用华为云以外的DNS服务,请参考以下步骤在域名的DNS服务商的系统上进行类似配置。 获取CNAME值。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目
域名接入”,进入域名配置页面。 在使用的DDoS高防代理类服务的域名所在行的“操作”列,单击“编辑”,进入“域名业务配置编辑”页面,将“源站IP/域名”的内容修改为复制的WAF的CNAME值。 单击“确定”,DDoS高防回源地址修改完成。 (可选)在DNS服务商添加一条WAF的子域名和TXT记录。
设置该条件规则检测的顺序值。如果您设置了多条规则,则多条规则间有先后匹配顺序,即访问请求将根据您设定的优先级依次进行匹配,优先级较小的规则优先匹配。 5 相关操作 规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 如果需要修改添加的JS脚本
WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Balance,简称ELB)搭建负载均衡,代理后端私网IP,并将EIP(公网IP)设置为源站地址。 独享模式/云模式-ELB接入
路径 值 对应“类型”的取值,该值不支持通配符。 说明: 可单击“添加”设置多个值。 /buy/phone/ 规则描述 设置该规则的备注信息。 - 单击“确认”,添加的引用表展示在引用表列表。 相关操作 如果需要修改创建的引用表,可单击待修改的引用表所在行的“修改”,修改引用表。
源IP的访问控制策略。 什么是回源IP? 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 WAF的回源IP会因为扩容/新建集群而增加,对于一个客户的存量域名
您可以通过CES管理控制台,查看WAF的相关指标,及时了解WAF防护状况,并通过指标设置防护策略。 前提条件 WAF已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。
“所属负载均衡器”:选择“关联已有”,并在下拉框中选择1中创建的负载均衡器。 后端服务器配置为8中需要添加到WAF中的网站对应的服务器地址。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。
据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。 “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗? JS脚本反爬虫的检测机制是怎么样的? 哪些情况会造成WAF配置的防护规则不生效? 如果只允许指定地区的IP可以访问,如何设置防护策略? 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
Web基础防护支持设置哪几种防护等级? Web基础防护设置了三种防护等级,默认为“中等”。防护等级相关说明如表1所示。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】
开启Cookie安全属性 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为7天,存储时间可以在1~30天之间进行设置,超出存储时间的日志数
路径设置为“/”时,表示防护网站所有路径。 配置的“路径”的“内容”不能包含特殊字符(<>*)。 “User Agent”:设置为需要防护的扫描器的用户代理。 -- Mozilla/5.0 (Windows NT 6.1) “IP”:设置为需要防护的访问者IP地址。 支持IPv4和IPv6两种格式的IP地址。 须知:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
