检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的“是否使用七层代理”为“是”,IP标记功能才能生效。 该字段用于保存客户端的真实IP地址,可自定义字段名且支持配置多个字段(多个字段名以英文逗号隔开),配置后,WAF优先从配置的字段中获取客户端真实IP(配置多个字段时,WAF从左到右依次读取)。 须知: 如果想以TCP连接IP
行内的网址和备注之间以英文逗号分割,如无备注,可只输入网址,每行最多支持500个英文字符(1个中文字符等于2个英文字符)。 “检测对象类型”为“新媒体”时,检测对象的每一行表示一个新媒体账号,多个新媒体账号以回车换行分割;同一行内的新媒体账号和备注之间以英文逗号分割,每行最多支持
的新媒体账号和备注之间以英文逗号分割,每行最多支持500个英文字符(1个中文字符等于2个英文字符)。 “检测对象类型”选择“网站”时:输入被检测网站完整域名与备注信息。 说明: 每一行表示一个检测网址,多个网址以回车换行分割;同一行内的网址和备注之间以英文逗号分割,如无备注,可只
WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙? Web应用防火墙是软防火墙。当您购买WAF后,只需要将域名接入WAF,就可以使用WAF防护功能。 有关域名接入WAF的详细操作,请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗?
WAF转发和Nginx转发有什么区别? WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器,而WAF会先检测并过滤恶意流量,再将过滤后的访问请求转发到源站服务器,详细说明如下: WAF转发 网站接入WAF后,所有访问请求将先经过WAF,WAF通过对HT
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
SDK概述 本文介绍了WAF服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了WAF服务支持的SDK列表,您可以在GitHub仓库查看
速生效。 流量及事件统计信息 实时查看访问次数、安全事件的数量与类型、详细的日志信息。 灵活性、可靠性 多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。
使用DDoS高防和WAF提升网站全面防护能力 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时We
配置扫描防护规则自动阻断高频攻击 扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,自动阻断高频Web攻击、高频目录遍历攻击,并封禁攻击源IP一段时间,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。 “高频扫描封禁”:将短时间内多次触发
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
入门指引 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。 背景信息 您可以通过如下文档,快速了解WAF:
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
当访问的请求频率超过“限速频率”时,可设置以下防护动作: 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 动态阻断:上一个限速周期内,请求频率超过“限速频率”将被阻断,那么在下一个限速周期内,请求频率超过“放行频率”将被阻断。
当访问的请求频率超过“限速频率”时,可设置以下防护动作: 人机验证:表示超过“限速频率”后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。人机验证目前支持英文。 阻断:表示超过“限速频率”将直接阻断。 动态阻断:上一个限速周期内,请求频率超过“限速频率”将被阻断,那么在下一个限速周期内,请求频率超过“放行频率”将被阻断。
应用场景 常规防护 帮助用户防护常见的Web安全问题,比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时,业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略,能够保证业务服务不会因大量的并发访问而崩溃,同时尽可能地给正常用户提供业务服务。
防护配置概述 本文介绍Web应用防火墙(Web Application Firewall,WAF)服务的防护策略的配置流程以及WAF引擎检测机制及规则的检测顺序。 防护规则概览 网站接入WAF防护后,您需要为网站配置防护策略。 表1 可配置的防护规则 防护规则 说明 参考文档 Web基础防护规则
“TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。 “值”:“域名验证”页面,域名服务商返回的“记录值”。 记录值必须用英文引号引用后粘贴在文本框中。 其他的设置保持不变。 图1 添加记录集 单击“确定”,记录集添加成功。 当记录集的状态显示为“正常”时,表示记录集添加成功。
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
