检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加策略适用的防护域名 您可以通过Web应用防火墙服务添加策略适用的防护域名,添加的域名将从原有策略迁移到当前策略。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。 前提条件 防护网站已接入WAF 约束条件
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的
该DNS配置记录在证书颁发或吊销后才可以删除。 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。 验证完成后,CA机构可能还需要2-3个工作日审核域名信息,请耐心等待,在此期间,证书状态为“待完成域名验证”。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
一域名的多个端口,您需要将该域名和端口逐一添加到WAF。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM
防护策略接口,包括创建防护策略、修改防护策略绑定的域名等接口。 策略规则API接口 防护规则接口,包括创建、更新、查询以及删除防护规则等接口。 证书API接口 包括创建、修改、查询证书等接口。 防护事件API接口 查询防护事件详细信息接口。 业务安全总览API接口 查询安全总览请求相关的接口。 局点支持特性查询API接口
WAF对所有的流量请求只转发不检测。该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。 证书/套件 绑定该域名的证书及加密套件。单击证书名称,可跳转到“证书管理”页面。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面,配置具体的防护规则,具体的配置方法参见配置防护策略。
入门版、标准版“策略配置”只能选择“系统自动生成策略”。 证书限制 WAF当前仅支持PEM格式证书。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。 拥有“SCM Administrator”和“SCM
00011019 cert.illegal 证书非法 使用合法的证书 400 WAF.00011020 cve.num.illegal CVE编号非法 使用合法的CVE编号 400 WAF.00011021 cert.expired 证书过期 替换未过期证书 400 WAF.00011022
migrateHosts 添加证书 certificate createCertificate 修改证书 certificate updateCertificate 删除证书 certificate deleteCertificate 应用证书(将证书添加到域名) certificate
通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 安全可视化 提供简洁友好的控制界面,实时查看攻击信息和事件日志。
certificateid 否 String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
删除防护网站 您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。 删除云模式的CNAME方式接入的防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 防护网站删除后,如果需要再次添加到WAF中进行防
certificateid 否 String 证书id,通过查询证书列表接口(ListCertificates)接口获取证书id 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数 certificatename 否 String 证书名 对外协议为HTTP时不需要填写 对外协议HTTPS时为必填参数
权限异常排查 访问独享引擎页面时提示“IAM未授权”? 添加防护域名时,为什么无法选择SCM证书?
API 云模式防护网站管理 独享模式防护网站管理 防护策略管理 策略规则管理 地址组管理 证书管理 防护事件管理 安全总览 局点支持特性查询 独享实例管理 日志配置管理 租户订购管理 租户域名查询 租户防护域名管理 系统管理 告警管理
下载防护日志 OBS 2.0支持 证书管理 创建证书 添加防护网站时,如果“对外协议”选择“HTTPS”协议,需要选择证书使证书绑定到防护网站。 您可以通过创建证书,将证书上传到WAF,使防护网站直接选择上传的证书。 删除证书 当证书过期或无效时,您可以删除该证书。 发布区域:华北-北京一
√ 查询地址位置访问控制规则 waf:geoIpRule:get √ √ 查询证书 waf:certificate:get √ √ 修改WAF证书 waf:certificate:put √ √ 应用证书到域名 waf:certificate:apply √ √ 查询防护事件 waf:event:get
配置IP黑白名单规则拦截/放行指定IP IP地址默认全部放行,您可以通过配置黑白名单规则,阻断、仅记录或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 如果您已开
timestamp Long 创建防护域名的时间戳(毫秒) certificateid String https证书id certificatename String 证书名称 tls String 配置的最低TLS版本(TLS v1.0/TLS v1.1/TLS v1.2),默认为TLS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
