检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
议您在证书到期前及时更新证书。 更新证书不会影响业务,更换过程中会使用旧证书,更新成功后,自动切为新证书,新证书立刻生效。 同时更新后端服务器上的证书配置和WAF域名绑定证书的配置会影响网站访问业务,建议您在业务量少时进行更新。 更新网站绑定的证书 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间戳 description String 规则描述 status Integer 规则状态,0:关闭,1:开启 url String 误报
才能为该企业项目批量添加防护规则。 前提条件 防护网站已接入WAF 约束条件 云模式入门版和标准版不支持该功能。 添加策略适用的防护域名 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树
String 引用表名称 type String 引用表类型 description String 引用表描述 timestamp Long 引用表时间戳 values Array of strings 引用表的值 producer Integer 引用表来源: 1:表示来源于用户手动创建
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id timestamp Long 规则创建时间 description String 规则描述 status Integer 状态(开启:1,关闭:0) 状态码: 400 表6 响应Body参数
规则应用的url category String 类别 contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code
云服务产品的资源规格 status Integer 资源状态 0:解冻/正常 1:冻结 2:删除 expireTime String 资源到期时间 resourceSize Integer 资源数量 表5 Premium 参数 参数类型 描述 purchased Boolean 是否开通独享模式
策略id hostname String 防篡改的域名 url String 防篡改的url, description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code
instance modifyInstance 修改DNS解析,快速接入WAF instance quickAccessInstance 服务器线路设置 instance modifyInstanceRoute 创建域名(独享/elb) host createHost 修改域名(独享/elb)
参数类型 描述 id String 规则id policyid String 该规则属于的防护策略的id timestamp Long 创建规则的时间戳 description String 规则描述 status Integer 规则状态,0:关闭,1:开启 url String 误报
IP的访问请求,即设置IP黑/白名单。 配置IP黑白名单规则拦截/放行指定IP 攻击惩罚规则 当恶意请求被拦截时,可设置自动封禁访问者一段时间,该功能和其他规则结合使用。 配置攻击惩罚标准封禁访问者指定时长 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 配置
云模式所有计费项的费用仅支持使用企业项目进行成本分配。 成本构成 使用Web应用防火墙服务时,成本主要为各类资源和资源包的成本,这取决于云服务器的计费项,详细介绍请参见计费项。 图1 WAF成本 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表6
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表6
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表6
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表6 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表7
avaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 说明: 请求的Referer跟当前的Host不一致时,JS挑战不生效。 老化时间 当攻击结束,生成的防护规则会在经过老化时间后被删除。 生成精准防护规则 动作 支持“仅记录”、“拦截”。
则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。 说明: 请求的Referer跟当前的Host不一致时,JS挑战不生效。 阻断 锁定验证 当“防护动作”选择“人机验证”时,需要配置该参数。 当人机验证未通过时,在设定时间内的访问都要进行验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
