检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
域名扩展包(可选) 按购买的个数计费。 QPS扩展包 (可选) 按购买的个数计费。 规则扩展包(可选) 按购买的个数计费。 购买时长 提供包月和包年的购买模式。 独享模式 按需计费 实例个数 按实际使用时长计费。
图2 WAF拦截攻击请求 返回Web应用防火墙控制界面,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,查看防护域名拦截日志。 父主题: 网站接入配置
policy.not.found 防护策略未找到 添加防护策略 404 WAF.00016002 elb.mode.elb.not.found 未找到需要配置WAF的ELB 请检查ELB 404 WAF.00022001 resource.not.found 资源不存在 建议到控制台查看资源状态或求助技术支持
本地验证 添加域名后,为了确保WAF转发正常,建议您先通过本地验证确保一切配置正常,然后再修改DNS解析。 修改域名DNS解析设置 域名在接入WAF前未使用代理 到该域名的DNS服务商处,配置防护域名的别名解析。
单位:次 采集方式:统计近5分钟内防护域名的QPS峰值 ≥0 次 值类型:Float 防护域名 5分钟 qps_mean QPS均值 该指标用于统计近5分钟内防护域名的QPS均值。
如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过“防护事件”查看WAF防护日志。具体操作,请参见查看防护日志。 如果您的网站遭遇Web攻击,您可以根据“总览”和“防护事件”的攻击详情,配置对应的防护策略。具体操作,请参见为策略添加防护规则。
访问权限控制 用户只能查看自己业务的相关日志。
如何查看防护网站的入带宽和出带宽信息?
计费场景 某用户于2023/05/01 15:50:00购买了Web应用防火墙云模式的专业版,并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月,一个月后又手动续费了一个月。
防护域名限制 通过云模式-CNAME接入方式接入的域名,请确保域名已经过ICP备案,WAF会检查域名备案情况,未备案域名将无法添加。 同一防护对象不能重复添加到WAF。
网站目录的检测范围 检测同一个网站域名下的所有目录(检测的域名和网站名称完全一致)。
查询防篡改规则列表 功能介绍 查询防篡改规则列表 调用方法 请参见如何调用API。
云模式添加域名的方法:添加防护域名(云模式-CNAME接入)。 独享模式添加域名的方法:添加防护网站(独享模式)。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。 在“CC攻击防护”配置框中,确认“CC攻击防护”的状态为开启。
约束条件 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考6将证书转换为PEM格式,再上传。
查看包年/包月账单:在搜索框中选择“产品:Web应用防火墙”。 查看独享按需账单:在搜索框中选择“产品:Web应用防火墙实例”。 查看规则扩展包账单:在搜索框中选择“产品:Web应用防火墙规则扩展包”。 查看域名扩展包账单:在搜索框中选择“产品:Web应用防火墙域名扩展包”。
将网站域名添加到WAF中并完成域名接入,详细操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。 父主题: 产品咨询
查询引用表 功能介绍 查询引用表 调用方法 请参见如何调用API。
您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。
场景一:同一官网域名对应的内容,占一个网站检测配额 举例:XX官网里有“产品中心”、“品牌活动”、“网络商城”等板块,但这些板块都同属于官网域名,算一个网站,占一个检测网站配额,即在购买内容安全检测服务时,“检测对象类型”选择“网站”,“检测对象”配置为XX官网的网址即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
