检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高,但漏报率降低。 支持“宽松”、“正常”、“严格”三个等级。 最小阈值 如果对源站所学习到的基线小于“最小阈值”,就以“最小阈值”为限速频率。 如果所学习到的基线大于“最小阈值”,就以所学习到基线作为限速频率。 单击“确定”,规则配置完成。 单击“查看智能生成规则”,可查看WAF检测到CC攻击后自动生成的防护规则。
Web应用防火墙的防护日志可以存储多久? 在WAF管理控制台,您可以免费查看最近30天的防护日志。 您可以将WAF的防护日志记录到单独收费的云日志服务(Log Tank Service,简称LTS),LTS默认存储日志的时间为30天,存储时间可以在1~365天之间进行设置,超出存
Web应用防火墙的日志可以转储到OBS吗? 您可以先将日志配置到LTS,然后在LTS上将WAF转储到OBS。 有关WAF日志配置到LTS的详细操作,请参见防护日志记录到LTS。 有关LTS日志转储至OBS的详细操作,请参见LTS日志转储至OBS。 父主题: 防护日志
同一账号可以购买多个Web应用防火墙吗? 购买云模式时,同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。 购买云模式后,您可以升级云模式版本和规格。 父主题: 购买和变更规格
Web应用防火墙可以跨区域使用吗? 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。 例如,如果买一个WAF能同时覆盖不同地域的业务(如北京和上海),但是如果购买北
policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项
Web基础防护设置了三种防护等级:“默认规则集【宽松】”、“默认规则集【中等】”、“默认规则集【严格】”,默认情况下,选择“默认规则集【中等】”。 表1 防护等级说明 防护等级 说明 默认规则集【宽松】 防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 默认规则集【中等】
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。
详细介绍,请参见管理项目和企业项目。 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息。如果确认该防护事件为误报事件时,您可以参照表1对该事件进行误报处理。处理后,WAF将不再拦截该事件,即“防护事件”页面中将不再显示该攻击事件,您也不会收到该攻击事件的告警通知。
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
云模式、独享模式可以互相切换吗? 不能直接切换。添加防护域名/IP时,您需要根据业务实际情况,选择部署模式:云模式-CNAME接入、云模式-ELB接入或独享模式。防护域名添加到WAF后,部署模式不能切换。 如果您需要更换防护域名/IP的部署模式,请确保业务已部署到对应模式。在WA
WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗? 可以。WAF支持防护HTTP/HTTPS协议业务。 网站选择使用HSTS(HTTP Strict Transport Security,HTTP严格传输安全协议)策略后,会强制要求客户端(如浏览器)使用HTTPS协议
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。
Web应用防火墙可以免费使用吗? WAF为收费服务,需要购买后才能使用。WAF提供了云模式:入门版、标准版、专业版、铂金版,独享模式(独享版)五种服务版本,各版本的规格和收费的详细介绍,请参见产品价格详情。 父主题: 计费FAQ
如,"TXT记录"。 其他的设置保持不变。 图5 添加记录集 单击“确定”,完成子域名配置。 (可选)验证DNS配置。您可以Ping网站域名验证DNS解析是否生效。 由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待5分钟后重新检查。 请参考以下步骤在华为云DDoS高防上进行配置操作。
在其他企业项目下不能使用。 如果独享引擎实例到源站的VPC网络不互通,且您又想跨企业项目使用WAF实例的话,您可以在“企业项目管理”页面将购买的WAF迁入目标企业项目,使目标企业项目可以使用购买或升级的WAF。 父主题: 产品咨询
WAF各版本之间的功能特性差异请参见各版本支持的功能特性。 概述 本文从以下不同角色视角或业务需求视角出发,提供了网站防护的设置建议。您可以选择最贴近您自身实际需求的场景,了解相关的防护设置: 我是新手,不懂安全,也没有特殊需求 我是专业的安全人员,需要做全面的Web入侵运营
时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定已遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。 WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。
OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测 深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 header全检测 支持对请
退订后重购WAF,原配置数据可以保存吗? 通过包年/包月购买WAF云模式,退订WAF后,当重购的WAF与原WAF不在同一区域,原WAF配置数据将不能保存。 通过包年/包月方式重购的WAF与原WAF在同一区域 原WAF上的配置数据可以保存24小时。 退订WAF后,WAF将暂停防护域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
