检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求示例 更新项目id为project_id,域名id是instance_id的域名下的两个源站服务器,第一个源站服务器的IP地址是x.x.x.x,端口号是80,源站地址是ipv4的,源站权重是1,客户端请求访问防护域名源站服务器的协议和WAF转发客户端请求到防护域名源站服务器的
更新防护策略的域名 功能介绍 更新防护策略的防护域名 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
com”是正确的泛域名,但“*.*.example.com”则是不正确的。 一个泛域名算一个域名。 单域名 单域名又称普通域名,是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。 例如:“www.example.com”或“example.com”都算一个单域名。 如“www
下游服务报错信息 请求示例 在项目id为project_id的项目下,创建域名是“www.demo.com”的云模式防护域名,该域名的客户端请求访问防护域名源站服务器的协议是“HTTPS”,WAF转发客户端请求到防护域名源站服务器的协议是“HTTP”,源站地址是“ipv4”,源站服务器的IP地址是“x
String 独享模式特殊域名模式(仅特殊模式需要,如elb) locked 否 Integer 预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理? 背景 添加防护域名时,如果不能正常添加域名,而提示:其他人已经添加了该域名,请确认该域名是否属于您,如果是,请联系服务人员帮您解决。 原因 可能是由于您的域名已在其他账号下添加到了WAF。同一个域名不支持重复添加到WAF。
如何解决网站接入WAF后程序访问页面卡顿? 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。
WAF是如何计算域名个数的? WAF支持的防护域名个数计算方式说明如下: 域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。 同一个域名对应不同端口视为不同的域名,例如www
含10条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 域名名称 policyname 否 String 防护策略名称 protect_status 否 Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF
使用WAF提升客户端访问域名的通道安全 应用场景 HTTPS协议是由TLS(Transport Layer Security,传输层安全性协议)+HTTP协议构建的可进行加密传输、身份认证的网络协议。当域名接入WAF时,如果客户端采用HTTPS协议请求访问服务器,即防护域名的“对外协议”
访问独享引擎页面时提示“IAM未授权”? 问题现象 当访问“系统管理”下的“独享引擎”页面时,提示“调用IAM失败,请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限,具体的操作方法请参见给IAM用户授权。
下游服务报错信息 请求示例 在项目id为project_id的项目中创建创建独享模式域名,域名为"www.demo.com",防护域名的源站服务器配置中,客户端请求访问防护域名源站服务器的协议和 WAF转发客户端请求到防护域名源站服务器的协议是HTTP协议,独享引擎所在的虚拟私有云id是"cf6
租户域名查询 查询全部防护域名列表 根据Id查询防护域名 父主题: API
Web应用防火墙支持配置泛域名吗? 在WAF中添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 入门版不支持添加泛域名。 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使泛域名下的多级域名经过WAF防护。 如果各子域名对应的服务器I
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID host_id 是 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
描述 id String 域名id hostname String 域名 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 region String 区域ID,控制台创建的域名会携带此参数,api调用创建的域名此参数为空,可以通过地区
根据防护域名Id查询云模式防护域名详细信息 功能介绍 根据防护域名Id查询云模式防护域名详细信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/instance/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述
按企业项目迁移防护域名 功能介绍 按企业项目迁移防护域名,仅专业版与独享版支持该功能 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/composite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
