检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在Postman上设置请求路径为“/product”,参数item为普通测试脚本,防护网站的访问请求被拦截。 查看“防护事件”页面,WAF拦截参数item的XSS攻击事件。
图1 测试结果 父主题: IPv6防护
适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。
您可以参照以下步骤验证WAF防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照网站设置章节重新完成域名接入。 能正常访问,执行2。 清理浏览器缓存,在浏览器中输入“http://www.example.com?
高敏感业务请以实际业务测试数据为准。
如何测试在WAF中配置的源站IP是IPv6地址? 业务使用了IPv6,WAF中的源站地址如何配置? WAF如何解析/访问IPv6源站?
高敏感业务请以实际业务测试数据为准。
例如,测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接,显示如图1所示类似信息,说明端口可连通,表示该源站存在泄露风险。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
攻击拦截测试 确保网站对应策略已开启基础防护的拦截模式。
清理浏览器缓存,在浏览器中输入模拟SQL注入攻击的测试域名,测试WAF是否拦截了此条攻击,如图9所示。 图9 访问被拦截 在左侧导航树中,选择“防护事件”,进入“防护事件”页面,查看防护域名测试的各项数据。 完成上述步骤后,勾选“已完成本地验证”。
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
如何在本地测试Web应用防火墙? 未配置子域名和TXT记录的影响? Web应用防火墙如何对误报进行处理? Web应用防火墙支持哪些非标准端口? 如何放行WAF回源IP段? 更多 域名接入 如何接入WAF? 如何在添加防护域名中配置防护域名? 后端服务器配置多个IP时的注意事项?
使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,验证配置的WAF防护规则是否生效,检验防护效果。 本实践以Postman工具为例,说明如何验证全局白名单(原误报屏蔽)规则。
您可以参照以下步骤验证WAF防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照步骤一:创建独享型负载均衡器~步骤四:通过云模式-ELB接入方式将域名添加到WAF进行防护章节重新完成域名接入。 能正常访问,执行2。
可参照以下步骤验证防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照网站设置章节重新完成域名接入。 能正常访问,执行2。 参照配置地理位置访问防护规则,将您的客户端IP来源地配置为拦截。
执行以下命令,测试业务联通性是否正常。 curl -kv -H "Host: {源站域名}" {监听器对应的协议}://{ELB的IP}:{监听器端口} 返回码为“200”,则表示业务流量联通正常。 在WAF中配置需要检测流量的网站。
灵活性、可靠性 多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。
可参照以下步骤验证防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照网站设置章节重新完成域名接入。 能正常访问,执行2。 参照配置IP黑白名单规则,将您的客户端IP配置为黑名单。
建议您以实际客户端环境测试的兼容情况为准,避免影响现网业务。