检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3:指修改DNS解析 status Integer 状态,0:未完成这个步骤;1:已完成这个状态” 状态码: 400 表21 响应Body参数 参数 参数类型 描述 error_code String 错误码
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。
当域名接入WAF时,如果客户端采用HTTPS协议请求访问服务器,即防护域名的“对外协议”配置为“HTTPS”时,您可以通过为域名配置最低TLS版本和加密套件来确保网站安全,详细说明如下: 最低TLS版本 最低TLS版本是客户端通过TLS访问网站时,被允许访问网站的最低TLS版本。
冻结期满,进入资源清理期,域名的所有配置将会被全部删除。清除资源的时候,默认会把域名指回源站,但由于用户配置的协议和端口可能存在不一致的情况,所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失,请您及时续费。 父主题: 计费FAQ
查询独享模式域名列表 功能介绍 查询独享模式域名列表 调用方法 请参见如何调用API。
查询云模式防护域名列表 功能介绍 查询云模式防护域名列表 调用方法 请参见如何调用API。
如何购买域名扩展包/QPS扩展包/规则扩展包? 购买WAF云模式的标准版、专业版和铂金版时,您可以选择购买域名扩展包、QPS扩展包或规则扩展包。同时也可以在产品信息页面单独购买扩展包。 有关扩展包的详细介绍,请参见扩展包说明。 入门版不支持购买扩展包。
同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。
(可选)在DNS服务商添加一条WAF的子域名和TXT记录。 为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您完成此操作。 进入云解析页面的入口,如图4所示。
“DNS解析异常”:“接入模式”为“云模式-CNAME接入”时,当域名未直接解析到WAF(WAF前使用了CDN等代理产品,DNS解析到CDN等代理),且无流量经过WAF。
云模式WAF提供的解析地址是固定IP吗? 将域名通过云模式添加到WAF后,WAF会随机分配一个CNAME值给域名,用作域名解析,该CNAME值是WAF IP池内随机分配的,不是固定的。 源站IP更改后是否会改变CNAME值?
域名的端口检测,应以源站IP开通的端口为准,即引擎的端口检测并不影响源站的使用安全,且WAF保证客户解析CNAME返回的引擎IP的安全性。 处理建议 无需处理 父主题: 产品咨询
域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。
云模式-CNAME接入 到DNS服务商处将域名重新解析,指向源站服务器IP地址。 独享模式 当网站的部署架构如图1所示时(即独享引擎实例后端部署了内网ELB),将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使业务请求绕过WAF,直接到达源站。
是 单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三:将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
本实践建立在已将域名添加到CDN用于内容加速,并将请求回源到OBS桶(此时,域名DNS解析指向CDN的CNAME地址,源站为OBS域名),如何使网站流量经过WAF进行防护。 方案架构及方案优势 华为云CDN可以有效加速网站,WAF可以拦截网站恶意流量,而OBS桶提供海量文件存储。
图3 添加域名完成 步骤三:CNAME接入 如果您之前在DNS云解析服务上添加的域名主机记录的“类型”是“CNAME-将域名指向另外一个域名”,请参照以下操作步骤接入WAF。 以下操作以华为云云解析DNS为例介绍修改域名CNAME解析记录的方法。
开启IPv6防护 如果您的网站需要IPv6的防护,可以参考本章节开启IPv6防护,开启后,WAF将为域名分配IPv6的接入地址,WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全
”防护域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
