检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的企业项目,查看该企业项目的防护日志。 前提条件 防护网站已接入WAF 约束条件 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。您可以通过开启全量日志长期保存日志,并查看攻击日志和访问日志的详细信息。有关开启全量日志的详细操作,请参见通过LTS记录WAF全量日志。
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
单击“确定”,全量日志配置成功。 您可以在LTS管理控制台查看WAF的防护日志。 在LTS上查看并下载WAF防护日志 当您将WAF防护日志配置记录到LTS上后,请参考以下操作步骤,在LTS管理控制台查看、分析、下载记录的WAF日志数据。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
“资源防护概况”模块数据展示,如图1所示。 查看域名总数,以及未成功接入WAF的域名数和已接入WAF防护的域名数量。 产品信息:产品版本信息展示,单击可跳转到“产品信息”页面,查看版本配额详情。 图1 资源防护概况 “安全统计”模块数据展示,如图2所示。 默认统计的是该账号所有项目下添加到WAF的所有网站的相
为什么WAF显示的流量大小与源站上显示的不一致? WAF“安全总览”页面显示的流量大小与源站上显示的不同,主要原因说明如下: 网页压缩 WAF默认开启压缩,客户端(如浏览器)与WAF之间进行通信的网页可能被压缩(依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。
受CC攻击。 解决办法 确认WAF的防护策略的配置规则都开启了拦截模式。 配置一条“路径”包含“/”的CC策略对网站的全路径进行防护,限速频率设置严格一些,观察请求流量,确认攻击是否缓减,并根据防护效果调整策略,配置如图1所示。 图1 全路径防护 查看防护日志,对于攻击量大的IP
入门 购买WAF后,您可以将您的网站业务接入WAF即开启WAF防护,并根据您的业务场景配置适用的防护策略。 开启WAF防护 开启WAF防护 配置防护规则 配置CC攻击防护策略 通过黑白名单设置拦截网站恶意IP流量 05 实践 基于业务场景及客户需求的最佳实践,助您快速使用WAF防护您的网站。
单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。 选择“查询”页签,在网站或实例下拉列表中选择待查看的防护网站,可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。
同一账号可以购买多个Web应用防火墙吗? 主账号与子账号的权限有哪些区别? Web应用防火墙是否支持多个账号共享使用? WAF是如何计算域名个数的? 防护规则条数不够用时,如何处理? 如果流量超过Web应用防火墙的业务请求限制,该如何处理? QPS超过当前WAF版本支持的峰值时有什么影响?
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为7天,存储时间可以在1~30天之间进行设置,超出存储时
同一账号可以购买多个Web应用防火墙吗? 购买云模式时,同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 购买云模式后,您可以升级云模式版本和规格。 父主题: 购买和变更规格
Web应用防火墙是否能防护IP? WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP,只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP,不支持私网IP或者内网IP。 如果您需要减少公网IP的数量,可以购买ELB(Elastic Load Bala
Web应用防火墙的防护日志可以存储多久? Web应用防火墙可以同时查询多个指定IP的防护事件吗? Web应用防火墙会记录未拦截的事件吗? 为什么WAF显示的流量大小与源站上显示的不一致? 为什么“安全总览”和全量日志统计的日志个数不一致? 如何处理导出的防护事件数据乱码?
退订云模式WAF前,已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF,如果重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。当您重新购买WAF后,您需要将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见退订后重购WAF,原配置数据可以保存吗?。
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
Web应用防火墙服务到期后还能防护域名吗? 购买的WAF云模式到期,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。 冻结期满,进入资源清理期,域名的所有配置将会被全
Web应用防火墙可以批量配置黑白名单吗? WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可
等攻击,保护Web服务安全稳定。 在WAF管理控制台将网站添加并接入WAF,即可启用WAF。启用之后,您网站所有的公网流量都会先经过WAF,恶意攻击流量在WAF上被检测过滤,而正常流量返回给源站IP,从而确保源站IP安全、稳定、可用。 WAF支持云模式和独享模式两种部署方式。 发布区域:全部