检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
独享引擎版本迭代。 ELB模式不支持配置威胁情报访问控制规则。 配置威胁情报访问控制规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目
风险。 特性说明 表1 特性说明 特性 说明 检测位置 检测Web网站和新媒体平台发布的内容。 检测范围 内容的合法合规性、准确性。 检测技术 机器检测:基于丰富的违规样例库进行机器初审核。 人工审核:内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。
关闭智能“生成精准防护规则”,智能精准防护规则生成的所有规则同步删除。 配置智能访问控制规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目
安全检测。 支持批量购买内容安全检测,可一次输入一个或多个“检测对象”进行安全检测。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航栏,选择“高阶功能 > 内容安全检测”,进入“内容安全检测”页面。
步骤在其他CDN上进行类似配置。 获取“CNAME”、“子域名”和“TXT记录”值。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 配置网页防篡改规则避免静态网页被篡改 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 配置网站反爬虫防护规则防御爬虫攻击 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则: 敏
其他DDoS高防上进行类似配置。 获取“CNAME”、“子域名”和“TXT记录”值。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在目标域名所在行的“网站设置”列中,单击目标域名,进入域名基本信息页面。
作。 进入“付款”页面,选择付款方式进行付款。 步骤二:在OBS中绑定CDN加速域名 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“存储 > 对象存储服务 OBS”。 在左侧导航树中,选择“桶列表”,单击目标桶名称,进入“对象”页面。 在左侧
0Mbps 具体的计费方式及标准请参考计费说明。 步骤一:创建独享型负载均衡器 登录华为云管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“网络 > 弹性负载均衡”。 在“弹性负载均衡”页面,单击“购买弹性负载均衡”。 根据界面提示选择负载均衡器的基础配置。
在Postman上设置请求路径为“/product”,参数ID为普通测试脚本,防护网站的访问请求被拦截。 处理误报事件。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 在防护
和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 选择“
和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 选择“
支持带宽峰值:云内100Mbps/云外30Mbps 具体的计费方式及标准请参考计费说明。 步骤一:配置WAF网页防篡改规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目
和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 选择“
针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。
防护事件”页面查看爬虫防护日志。 步骤四:开启网站反爬虫(检查浏览器合法性) 开启网站反爬虫,WAF可以动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 选择“网站反爬虫”配置框,开启网站反爬虫。 :开启状态。 :关闭状态。 在“特征反爬虫”页面,开启“扫描器”,其他选项根据业务需要进行选择。
WAF提供“云模式-CNAME接入”、“云模式-ELB接入”、“独享模式”三种接入方式,其部署架构如下所示,主要差异说明如表1所示。 图2 部署架构 表1 接入方式说明 项目 云模式-CNAME接入 云模式-ELB接入 独享模式 使用场景 适用各种规模的业务场景 详细信息可参考云模式不同服务版本推荐的业务规模范围
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
