-
如何在华为云的云解析服务上进行DNS验证? - Web应用防火墙 WAF
前提条件 已获取域名验证所需的配置信息(“主机记录”和“记录值”)。 操作步骤 登录管理控制台。 选择“网络 > 云解析服务”,进入“云解析”页面。 在左侧树状导航栏,选择“公网域名”,进入“公网域名”页面。 在“公网域名”页面的域名列表中,单击需要解析的域名“domain3.com”,进入“解析记录”页面。
-
常规问题汇总 - Web应用防火墙 WAF
网站接入WAF后,WAF作为反向代理存在客户端与源站服务器之间,检测过滤恶意攻击流量,用bind_ip(WAF的回源IP)将正常的流量转发传输到源站。参考如何放行云模式WAF的回源IP段?查看WAF的回源IP并放行回源IP。 通过IP接入WAF后,WAF可以防护映射到这个IP的所有域名吗? 不支持。 W
-
新旧CNAME的区别? - Web应用防火墙 WAF
背景 为了提高域名解析的可靠性,WAF针对CNAME做了升级。 为了不影响已添加域名的使用,WAF在已添加域名的基本信息页面保留了旧的CNAME,并呈现了新的CNAME。 新旧CNAME的区别 新CNAME实现了双活,即双DNS,为异构的两个DNS解析服务。提高了域名解析的可靠性。
-
单独使用云模式WAF接入网站的配置指导 - Web应用防火墙 WAF
安全。 (可选)进行本地验证。通过本地验证确保WAF转发规则配置正常后,再修改网站域名的DNS解析记录,防止因配置错误导致业务中断。具体请参考本地验证。 操作背景 如果您之前在DNS云解析服务上添加的域名主机记录的“类型”是“CNAME-将域名指向另外一个域名”,可参照CNAME接入完成配置。
-
云模式、独享模式可以互相切换吗? - Web应用防火墙 WAF
不能直接切换。添加防护域名/IP时,您需要根据业务实际情况,选择部署模式:云模式-CNAME接入、云模式-ELB接入或独享模式。防护域名添加到WAF后,部署模式不能切换。 如果您需要更换防护域名/IP的部署模式,请确保业务已部署到对应模式。在WAF的网站配置列中删除添加的防护域名/IP后,再
-
退订后重购WAF,原配置数据可以保存吗? - Web应用防火墙 WAF
原WAF上的配置数据可以保存24小时。 退订WAF后,WAF将暂停防护域名。当您重新购买WAF后,您只需要为域名开启防护,即将域名的“工作模式”切换为“开启防护”。开启防护后,WAF会根据域名在原WAF上配置的防护对域名进行防护。 有关退订WAF的详细操作,请参见如何退订Web应用防火墙?。
-
如何测试在WAF中配置的源站IP是IPv6地址? - Web应用防火墙 WAF
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA www.example.com命令。
-
CC攻击的防护峰值是多少? - Web应用防火墙 WAF
标准版 2,000 QPS 6,000回源长连接(每域名) 100,000QPS 专业版 5,000 QPS业务请求 6,000 回源长连接(每域名) 300,000QPS 铂金版 10,000 QPS业务请求 6,000 回源长连接(每域名) 1,000,000QPS 独享版 以下数据为单实例规格:
-
云模式服务器的源站地址可以配置成CNAME吗? - Web应用防火墙 WAF
云模式服务器的源站地址可以配置成CNAME吗? 可以。如果服务器的源站地址配置为CNAME,添加域名后会多经历一层DNS解析,即先将CNAME解析为IP地址,DNS解析会增加时延,故推荐您将源站地址配置成公网IP地址。 添加域名的相关配置请参见添加防护域名。 父主题: 网站接入
-
后端服务器配置多个源站地址时的注意事项? - Web应用防火墙 WAF
后端服务器配置多个源站地址时的注意事项? 同一个域名在后端配置多个源站地址时,请注意: 域名对应的业务端口为非标准端口 对外协议、源站协议和源站端口必须都相同 域名对应的业务端口为标准端口 对外协议、源站协议和源站端口可不相同 添加域名时,WAF支持添加多个服务器IP,多个服务器之
-
如何解决证书链不完整? - Web应用防火墙 WAF
如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。(WAF自动补全证书链功能正在开发中,敬请期待!)
-
配置CC攻击防护规则防御CC攻击 - Web应用防火墙 WAF
“目的限速”:选择该参数时,可选择以下限速类型进行配置: “策略限速” :当多个域名共用一个策略时,该策略下对应的所有域名请求次数合并限速(不区分访问IP);泛域名防护场景时,该泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。 “域名限速”:每个域名单独统计总请求次数,超过设定值则触发防护动作(不区分访问IP)。
-
如何在华为云的云解析服务上配置TXT记录的值? - Web应用防火墙 WAF
如何在华为云的云解析服务上配置TXT记录的值? 如果您在WAF中添加了使用了DDoS高防等相关代理的域名,请在您的DNS服务商处配置“子域名”和“TXT记录”,以避免其他用户在WAF中配置了相同的域名而对您的域名防护造成干扰。 如果您使用了华为云的云解析服务,配置TXT类型的记录值时,需要将TX
-
哪些情况会造成WAF配置的防护规则不生效? - Web应用防火墙 WAF
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 父主题:
-
查看网站基本信息 - Web应用防火墙 WAF
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 查看防护网站信息,参数说明如表1所示。 图1 网站列表 表1 参数说明 参数名称 参数说明 域名 防护的域名或IP。 域名接入进度 展示网站接入WAF未完成的步骤或者接入状态。 “未接入”:网站未接入WAF或者接入不成功。 “已接入”:网站接入WAF成功。
-
Web应用防火墙支持对哪些对象进行防护? - Web应用防火墙 WAF
Web应用防火墙支持对哪些对象进行防护? WAF支持对域名或IP进行防护,相关说明如下: 云模式的CNAME接入只能基于域名进行防护 在WAF中配置的源站IP只支持公网IP。例如,源站服务器部署了华为云弹性负载均衡(Elastic Load Balance,简称ELB)时,只要E
-
开启熔断保护功能保护源站安全 - Web应用防火墙 WAF
网站连接保护功能开放的区域,请参考功能总览。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
-
查看安全总览 - Web应用防火墙 WAF
享WAF实例的时长。 域名总数,以及未接入域名和已防护域名数量。 “回源IP网段”:为您呈现回源IP的变化情况,回源IP变化时,会提前1个月下发通知。 “规则更新”:为您呈现内置规则库更新(可新防哪些漏洞,包括0day)、新功能、收费信息、紧急告警(如域名bypass)等通知。 图1
-
如何在华为云的云解析服务上修改DNS解析? - Web应用防火墙 WAF
录,可能导致域名无法正常解析。详细介绍请参见添加记录集时,为什么会提示“与已有解析记录冲突”?。 为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,WAF会据此判断域名的所有权真正属
-
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? - Web应用防火墙 WAF
问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测,