正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询地理位置访问控制规则列表 功能介绍 查询地理位置访问控制规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改ip地址组 功能介绍 修改ip地址组 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/ip-group/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
绑定证书到域名 功能介绍 绑定证书到域名 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/certificate/{certificate_id}/apply-to-hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id
精准防护中的检测模式。 false:短路检测,当用户的请求符合精准防护中的拦截条件时,便立刻终止检测,进行拦截 true :全检测,请求符合精准防护中的拦截条件时,全检测不会立即拦截,会继续执行其他防护的检测,最后进行拦截。 robot_action 否 Action object 用于存放网站反爬虫中特征反爬虫动作信息
因此,为了防止其他用户提前将您的域名配置到Web应用防火墙上,干扰WAF对您的域名进行防护,请在DNS服务商处添加一条“子域名”,并为该子域名配置一条“TXT记录”,WAF会据此判断域名的所有权真正属于哪个用户。 如何判断 目标域名在域名列表中被置灰,“工作模式”为“暂停防护”,且无法切换
创建地理位置控制规则 功能介绍 创建地理位置控制规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
发送/接收字节数:域名访问的占用带宽。 发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传等因素相关。 响应码:可以查看“WAF
创建精准防护规则 功能介绍 创建精准防护规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/custom 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
按企业项目迁移防护域名 功能介绍 按企业项目迁移防护域名,仅专业版与独享版支持该功能 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/composite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新精准防护规则 功能介绍 更新精准防护规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/custom/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
更新告警通知配置 功能介绍 更新告警通知配置 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/waf/alert/{alert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户项目ID alert_id
Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 您可以使用本文档提供的API对WAF进行相关操作,如查询、更新等操作。
WAF提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
路径配置CC限速,参考如图2进行配置。 限速模式:选择“源限速”、“用户限速”。 用户标识:Cookie,Cooke键值配置为标识用户ID的字段。 限速条件:“字段”选择“路径”,“逻辑”和“内容”根据实际情况进行配置。 其他参数根据业务实际情况进行配置。 图2 业务Cookie配置
创建证书 功能介绍 创建证书 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
waf全量日志以及配置日志组和日志流。日志组id和日志流id可前往云日志服务获取。配置的日志流id要属于所配置的日志组。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/config/lts/{ltsconfig_id} 表1 路径参数
敏感信息过滤:针对网站页面中可能存在的电话号码和身份证等敏感信息,配置相应的规则对其进行屏蔽处理。例如,您可以通过设置以下防护规则,屏蔽身份证号、电话号码和电子邮箱敏感信息。 图1 敏感信息泄露 响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信息泄露。例如,您可以通过设置以下防护规则,拦截HTTP
时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。WAF的按需计费模式结算周期为: 独享模式:秒级计费,按小时结算。 内容安全检测服务:按检测次数计费,按小时结算。
IAM中的项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一类型的资源可以划分到一个企业项目中,
完成购买操作。 进入“付款”页面,选择付款或退款方式进行付款或退款。 变更扩展包规格 WAF支持增减域名扩展包、QPS扩展包、规则扩展包的数量。 变更域名扩展包规格 变更QPS扩展包数量 变更规则扩展包数量 本章节为您讲解如何增减域名扩展包数量。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。