检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 protect_status Integer 域名防护状态: 0:暂
批量跨企业项目迁移域名 WAF支持将目标企业项目下的域名迁移到其他企业项目下,迁移后,原企业项目下将不再保留已迁移的域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 前提条件 防护网站已接入WAF 约束条件 “云模式”仅专业版、铂金版支持跨企业项目迁移域名。 “独
如果只允许指定地区的IP可以访问,如何设置防护策略? 如果您只允许某一地区的IP访问防护域名,例如,只允许来源“上海”地区的IP可以访问防护域名,请参照以下步骤处理。 由于地理位置访问控制的优先级高于内置规则的检测,配置了该地区IP放行后,WAF将不再检测其他的Web基础防护策略,直接放行。
域名接入WAF后,为什么无法开启防护模式? 其他用户在WAF配置了同样的域名,导致域名所有权被另外一个用户占有了。此时,您需要前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”。 具体的配置方法请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
删除防护域名后CNAME记录会保留多久? 删除防护域名时,如果您没有勾选“强制删除WAF的接入CNAME”,WAF会将该域名的CNAME保留约30天后再删除该CNAME。 但是如果您在删除防护域名时,勾选了“强制删除WAF的接入CNAME”,WAF不再检测业务域名解析配置,立即删
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
Web应用防火墙支持防护中文域名吗? WAF不支持中文域名。防护的域名只能由字母、数字、-、_和.组成,且域名的字符长度不能超过63个字符长度。 WAF支持防护单域名和泛域名。 单域名:输入防护的单域名。 泛域名:输入防护的泛域名。 父主题: 网站接入
清除资源的时候,默认会把域名指回源站,但由于用户配置的协议和端口可能存在不一致的情况,所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失,请您及时续费。 父主题: 计费FAQ
“策略限速” :当多个域名共用一个策略时,该策略下对应的所有域名请求次数合并限速(不区分访问IP);泛域名防护场景时,该泛域名对应的所有子域名的请求次数合并限速(不区分访问IP)。 “域名限速”:每个域名单独统计总请求次数,超过设定值则触发防护动作(不区分访问IP)。 “URL限速
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chro
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
误拦截正常请求排查 WAF误拦截了正常访问请求,如何处理? WAF误拦截了“非法请求”访问请求,如何处理? 为什么误报处理不能使用了?
域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考6将证书转换为PEM格式,再上传。 拥有“SCM Administrator”和“SCM
过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。 防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 当用户访问超过限制后需要输入验证码才能继续访问。 其他参数根据实际情况进行配置。
含10条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 域名 policyname 否 String 策略名称 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测
背景 为了提高域名解析的可靠性,WAF针对CNAME做了升级。 为了不影响已添加域名的使用,WAF在已添加域名的基本信息页面保留了旧的CNAME,并呈现了新的CNAME。 新旧CNAME的区别 新CNAME实现了双活,即双DNS,为异构的两个DNS解析服务。提高了域名解析的可靠性。
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 现象 域名接入WAF后,不能正常访问网站,提示“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”。 解决办法 建议您在TLS配置里,将“加密套件”切换为“默认加密套件”,具体操作请参见配置PCI
参数说明 取值样例 防护域名 需要添加到WAF进行防护的域名,支持单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。 须知: 入门版不支持添加泛域名。 泛域名添加说明如下: 如果各子域名对应的服务器IP地
0条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 要查询的防护域名,用于查询指定防护域名信息;可不传,查询用户云模式下所有防护域名 policyname 否 String 防护策略名,用于查询指定防护策略下的域名,可不传 请求参数 表3 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
