代码检查计费说明 规则集设置 代码检查默认支持Java、C++、PHP、C#、JS、TypeScript、HTML、CSS、Go和Python语言的规则集,且每种语言类型对应多种不同级别的规则集。 代码检查除了默认规则集类型外,还可以根据实际需要自定义代码检查规则集。新规则集定义完成后
质检。 设置质检规则 步骤 1. 进入智能质检规则管理页,可根据业务实际需要进行质检规则的设置。 2. 设置具体的规则内容,包括语义类规则:正则表达式、关键词模糊匹配、上下文重复、语义匹配规则等;语音类规则:通话静音、语速异常、抢话检测、情绪异常。 3. 设置规则的检测范围。 4
注册开通账号进入代码检查服务后,需要先创建检查任务,本视频介绍了3种创建方式。 了解详情 【开箱视频三】规则与规则集 手把手教你如何使用华为云CodeArts Check代码检查服务规则与规则集。 了解详情 【开箱视频四】全量扫描 自研代码检查引擎,全面评估代码质量七特征。帮助用户在一次
WeLink考勤 灵活定制考勤规则,考勤全数字化管理 免费注册 下载客户端 服务咨询 了解更多 产品介绍 WeLink智能考勤结合考勤业务复杂、多变等痛点,为企业提供灵活的考勤规则定制,方便企业自主排班并给不同类型员工配置差异化考勤规则,同时提供自动数据统计、考勤异常提醒等多方能力,为企业提供全数字化的考勤管理体验。
P地址组,可帮助您有效应对需要重复多次编辑访问规则的场景,方便管理这些访问规则。 服务组管理 服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复多次编辑访问规则的场景,并且方便管理这些访问规则。 域名组管理 域名组是多个域名或泛域名的集合。
0Day漏洞快速修复,防护规则快至2小时更新 0Day漏洞快速修复,防护规则快至2小时更新 专业安全运营团队7*24小时运营,实现紧急0Day漏洞2小时内修复完成 云端自动更新最新0Day漏洞防护规则,及时下发虚拟补丁,无需手工维护 WAF预置防护规则更快地遏制风险,为修复漏洞争取时间,保障Web业务稳定运行
查看参数修改历史 设置安全组规则 GaussDB可以通过设置安全组规则,在对IP访问进行控制。因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和GaussDB实例可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当GaussDB实例加入该安全组后,即受到这些访问规则的保护。
对云资源操作事件收集到云监控并告警 了解详情 使用资源分组 通过多样的资源分组方式,管理资源列表、告警规则等功能,实现资源监控的灵活管理 了解详情 创建告警规则 通过创建告警规则定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送通知 了解详情 查看监控总览 提供资源总览
,将CCE集群指标上报到AOM,用户无需手动接入。 03 配置告警 通过创建告警规则对CCE的指标设置告警阈值条件,当指标数据满足设置的告警阈值条件时产生告警。如需发送告警通知,还需配置告警行动规则。 了解更多入门指引 视频教程带您轻松了解应用运维管理 视频教程带您轻松了解应用运维管理
规则引擎产品主要功能如下: ① 规则配置、测试和发布 ② 规则变量定义 ③ 规则中间变量加工 ④ 常量函数设置 ⑤ 规则优先、排除等条件设置 ⑥ 规则集、规则表和规则树设置 ⑦ 评分卡的定义 ⑧ 规则流定义 规则引擎执行模块可以为各业务模块提供决策服务;目前我们规则引擎使用较为广泛,并不能说只适合某
1、制造规则知识库:该模块进行制造规则知识的管理,包括系统内置知识库的定义、用户规则的扩展等,通过对制造规则知识库的统一管理可以实现企业内规则知识的标准化以及知识共享。 3DDFM的规则知识库分为两种,一类是系统内置规则,这部分规则用户可以进行过滤、
的逻辑规则对数据进行评估,帮助企业深入了解数据的质量,有助于企业实施针对性的质量提升措施,让数据进一步发挥价值。规则发现:旨在发掘数据中的关联关系,实现“Knowledge as a service”(知识即服务)。融合了逻辑规则和机器学习,实现了跨表、表内关联关系的规则挖掘,可
5、提升仓库管理规范化,减少对人的依赖; 6、提升仓库周转率和仓库利用率,提升企业效益。 二、WMS主要功能: —系统规则:码盘规则、储位分配规则、分拣规则; —系统单据:理货单、总拣单、分拣单、发货单; —基础资料:商品资料维护、供应商资料维护、经销商资料维护、库区维护、库位维护、期初库存初始化;
多实体,满足SAAS平台的基本要求,实现各个实体间功能、角色、业务数据、业务规则的相互隔离。2、 规则引擎,为了满足不同实体的业务规则,快速的支持业务上线,SWIFT平台提供了规则引擎实现规则的灵活配置,方便业务人员进行业务规则的配置。3、 SWIFT往报处理,接收业务系统的请求报文,并将其
礼包,设置发放规则,当用户满足发放规则时,可收到升级礼包2、会员促销工具积分促销:可配置促销期间多倍积分,等级积分获取加速,积分使用折扣等规则等级促销:可配置促销期间特殊升级标准,延长保级期,完成任务即升级等规则权益促销:可配置促销期间额外兑换权益,权益领取等规则商品兑换促销:可
理的高度透明性。 保证仓库作业操作规范化。iWMS从收货开始,提供了送货规则、送货数据控制规则、收货规则、上架规则、分配规则、拣选规则、任务管理与发放规则、波次与批次作业规则、盘点规则等。通过这些仓库作业规则,在满足不同客户业务需求的前提下,优化了仓库的运作和库存水平,提高了仓库
意图等几部分组成。3. 规则模型3.1 规则管理平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,
闪捷动态数据脱敏系统内置丰富、高效的脱敏算法,其中可分为遮蔽、随机、仿真、置空四大类算法。 4、脱敏规则 安全规则是闪捷动态数据脱敏系统的核心,敏感数据的脱敏都由一条条安全规则组合协作完成。安全规则以规则树的形式进行管理,规则树上支持扩展规则组与规则。 5、行业模板 行业模版是闪捷动态脱敏的特色功能,通过闪捷动态脱
单击“确认添加”,添加的精准访问防护规则展示在精准访问防护规则列表中。 规则添加成功后,默认的“规则状态”为“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 若需要修改添加的精准访问防护规则时,可单击待修改的精准访问防护规则所在行的“修改”,修改精准访问防护规则。
拦截所有访问请求 有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则。 4.清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。 当非“上海”地区的源IP访问页面时,WAF将拦截该访问请求,拦截页面示例如图11所示。 图11 WAF拦截攻击请求
添加以下2条黑白名单规则,拦截所有来源IP。 拦截1.0.0.0/1 IP地址段 拦截128.0.0.0/1 IP地址段 您也可以通过添加一条精准访问防护规则,拦截所有访问请求,如图8所示。 图8 拦截所有访问请求 有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则。 2.参照
网站安全-Web应用防火墙-Web基础防护规则 网站安全-Web应用防火墙-CC攻击防护规则 网站安全-Web应用防火墙-0Day漏洞防护 网站安全-Web应用防火墙-DDoS高防+云WAF联动 通过Web应用防火墙配置防护规则 Web应用防火墙-配置IP黑白名单规则 Web应用防火墙-配置精准访问防护规则 Web应用防火墙-配置地理位置访问控制规则
网站安全-Web应用防火墙-DDoS高防+云WAF联动 通过Web应用防火墙配置防护规则 Web应用防火墙-配置IP黑白名单规则 Web应用防火墙-配置精准访问防护规则 Web应用防火墙-配置地理位置访问控制规则 Web应用防火墙-配置网页防篡改规则 通过Web应用防火墙管理防护域名 Web应用防火墙-管理防护域名-切换工作模式
条策略规则。 当您需要修改添加的规则时,在待修改的规则所在行,单击“修改”,修改规则,也可以批量勾选不同策略下的多条规则,单击列表上方的“批量修改”,同时修改多条策略规则。 当您需要删除添加的规则时,在待删除的规则所在行,单击“删除”,删除规则,也可以批量勾选多条策略规则,单击列
网站安全-Web应用防火墙-Web基础防护规则 网站安全-Web应用防火墙-CC攻击防护规则 网站安全-Web应用防火墙-0Day漏洞防护 网站安全-Web应用防火墙-DDoS高防+云WAF联动 通过Web应用防火墙配置防护规则 Web应用防火墙-配置IP黑白名单规则 Web应用防火墙-配置精准访问防护规则 Web应用防火墙-配置地理位置访问控制规则
网站安全-Web应用防火墙-CC攻击防护规则 网站安全-Web应用防火墙-0Day漏洞防护 网站安全-Web应用防火墙-DDoS高防+云WAF联动 通过Web应用防火墙配置防护规则 Web应用防火墙-配置IP黑白名单规则 Web应用防火墙-配置精准访问防护规则 Web应用防火墙-配置地理位置访问控制规则 Web应用防火墙-配置网页防篡改规则
Web应用防火墙的Web基础防护规则支持“仅记录”模式。 • 有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则。 WAF的CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则和网站反爬虫支持“仅记录”防护动作。 • 有关配置黑白名单规则的详细操作,请参见配置黑白名单规则。
精准访问防护规则
精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。
精准访问防护规则允许您设置访问防护规则,对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置仅记录或阻断操作。
精准访问防护规则可以添加引用表,引用表防护规则对所有防护域名都生效,即所有防护域名都可以使用精准防护规则的引用表。
前提条件
已添加防护网站,详情操作请参见添加防护网站 。
约束条件
- 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
- 当精准访问防护规则的“防护动作”设置为“阻断”时,您可以配置攻击惩罚标准。配置攻击惩罚后,如果访问者的IP、Cookie或Params恶意请求被拦截时,边缘安全将根据攻击惩罚设置的拦截时长来封禁访问者。
应用场景
精准访问防护支持业务场景定制化的防护策略,可用于盗链防护、网站管理后台保护等场景。
操作步骤
- 登录管理控制台。
- 单击页面左上方的
,选择。 - 在左侧导航栏选择,进入“安全防护”的“域名接入”页面。
- 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。
图1 网站列表
- 在“精准访问防护”配置框中,用户可根据自己的需要更改“状态”,单击“自定义精准访问防护规则”,进入精准访问防护规则配置页面。
图2 精准访问防护配置框
- 在“精准访问防护配置”页面,设置“检测模式”,如图3所示。
- 在“精准访问防护配置”页面左上角,单击“添加规则”。
- 在弹出的对话框中,根据表1和表 条件列表配置添加精准访问防护规则。
以图4的配置为例,其含义为:当用户访问目标域名下包含“/admin”的URL地址时,边缘安全将阻断该用户访问目标URL地址。
如果不确定配置的精准访问防护规则是否会误拦截正常的访问请求,您可以先将精准访问防护规则的“防护动作”设置为“仅记录”,在“防护事件”页面查看防护事件,确认不会误拦截正常的访问请求后,再将该精准访问防护规则的“防护动作”设置为“阻断”。
表1 规则参数说明 参数
参数说明
取值样例
规则名称
用户自定义精准访问防护规则的名字。
--
条件列表
单击“添加”增加新的条件,一个防护规则至少包含一项条件,最多可添加30项条件,多个条件同时满足时,本条规则才生效。
条件设置参数说明如下:- 字段
- 子字段:当字段选择“IP”、“Params”、“Cookie”或者“Header”时,请根据实际使用需求配置子字段。
须知:
子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。
- 逻辑:在“逻辑”下拉列表中选择需要的逻辑关系。
说明:
- 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时,“内容”需要选择引用表名称,创建引用表的详细操作请参见创建引用表对防护指标进行批量配置。
- “不包含所有”、“不等于所有”、“前缀不为所有”、“后缀不为所有”是指当访问请求中字段不包含、不等于、前/后缀不为引用表中设置的任何一个值时,将进行防护动作(阻断或仅记录)。例如,设置“路径”字段的逻辑为“不包含所有”,选择了“test”引用表,如果“test”引用表中设置的值为test1、test2和test3,则当访问请求的路径不包含test1、test2或test3时,将进行防护动作。
- 内容:输入或者选择条件匹配的内容。
说明:具体的配置请参见表2。
- “路径”包含“/admin/”
- “User Agent”前缀不为“mozilla/5.0”
- “IP”等于“192.168.2.3”
- “Cookie[key1]”前缀不为“jsessionid”
防护动作
可选择“阻断”、“仅记录”或“JS挑战”(返回JS代码)。
“阻断”
攻击惩罚
当“防护动作”设置为“阻断”时,您可以设置攻击惩罚标准。设置攻击惩罚后,当访问者的IP、Cookie或Params恶意请求被拦截时,边缘安全将根据惩罚标准设置的拦截时长来封禁访问者。
长时间IP拦截
优先级
设置该条件规则检测的顺序值。如果您设置了多条规则,则多条规则间有先后匹配顺序,即访问请求将根据您设定的精准访问控制规则优先级依次进行匹配,优先级较小的精准访问控制规则优先匹配。
您可以通过优先级功能对所有精准访问控制规则进行排序,以获得最优的防护效果。
须知:如果多条精准访问控制规则的优先级取值相同,则根据添加防护规则的先后顺序进行排序匹配。
5
生效时间
用户可以选择“立即生效”或者自定义设置生效时间段。
自定义设置的时间只能为将来的某一时间段。
“立即生效”
表2 条件列表配置 字段
子字段
逻辑
内容(举例)
路径:设置的防护路径,不包含域名,仅支持精准匹配(需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”)
--
在“逻辑”下拉列表框中选择逻辑关系。
/buy/phone/
须知:路径设置为“/”时,表示防护网站所有路径。
User Agent:设置为需要防护的扫描器的用户代理。
--
Mozilla/5.0 (Windows NT 6.1)
IP:设置为需要防护的访问者IP地址。
- 客户端IP
- X-Forwarded-For
XXX.XXX.1.1
Params:设置为需要防护的请求参数。
--
201901150929
Cookie:根据Cookie区分的Web访问者。
- 所有字段
- 任意子字段
- 自定义
jsessionid
Referer:设置为需要防护的自定义请求访问的来源。
例如:防护路径设置为“/admin/xxx”,若用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”。
--
http://www.test.com
Header:设置为需要防护的自定义HTTP首部。
- 所有字段
- 任意子字段
- 自定义
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Method:需要防护的自定义请求的方法。
--
GET、POST、PUT、DELETE、PATCH
Request Line:需要防护的自定义请求行的长度。
--
50
Request:需要防护的自定义请求的长度。包含请求头、请求行、请求体。
--
--
AS N:自治系统号
--
- 属于
- 不属于
- 大于
- 小于
--
地理位置
--
- 属于
- 不属于
--
已知特征爬虫
--
- 匹配
- 不匹配
- 搜索引擎
- 扫描器
- 脚本工具
- 其他爬虫
- 单击“确认”,添加的精准访问防护规则展示在精准访问防护规则列表中。
- 若需要修改添加的精准访问防护规则时,可单击待修改的精准访问防护规则所在行的“修改”,修改精准访问防护规则。
- 若需要删除添加的精准访问防护规则时,可单击待删除的精准访问防护规则所在行的“删除”,删除精准访问防护规则。
防护效果
假如已添加域名“www.example.com”,且配置了如图4所示的精准访问防护规则。可参照以下步骤验证防护效果:
- 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。
- 不能正常访问,参照章节添加防护网站重新完成域名接入。
- 能正常访问,执行2。
- 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin”页面或者包含/admin的任意页面,正常情况下,边缘安全会阻断满足条件的访问请求,返回拦截页面。
配置示例-不允许某一地区来源IP访问请求
假如防护域名“www.example.com”已接入边缘安全,当您不允许某一地区的IP可以访问防护域名,例如,不允许来源“北京”“新加坡”地区的IP可以访问防护域名,请参照以下步骤处理。
- 添加一条精准访问防护规则,字段为“地理位置”,设置“北京”“新加坡”地区“拦截”的防护动作。
- 开启精准访问防护规则。
图5 精准访问防护配置框
- 清理浏览器缓存,在浏览器中访问“http://www.example.com”页面。
当“北京”“新加坡”地区的源IP访问页面时,边缘安全将拦截该访问请求,拦截页面示例如图 拦截攻击请求所示。
- 返回边缘安全管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看到“北京”“新加坡”地区的源IP都被拦截。
精准访问防护规则常见问题
更多常见问题 >>-
华为云Web应用防火墙WAF对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,防范常见Web攻击,Web攻击检测拦截,全面避免网站被黑客恶意攻击和入侵,精准访问防护
-
规则是代码检查服务定义的一种缺陷模式,当模式匹配成功后会生成一个检查问题。代码检查默认支持Java、C++、PHP、C#、JavaScript、TypeScript、HTML、CSS、Go和Python语言的规则集,且每种语言类型对应多种不同级别的规则集。根据实际需要可以新增、复制、修改或删除自定义规则集。
-
SFS的常见问题解答。
-
Web应用防火墙(Web Application Firewall,WAF)防护策略是多种防护规则的合集,用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则,一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。该任务指导您通过Web应用防火墙添加防护策略。
-
预热的任务一直在处理中的可能原因有如下几种:可能当前CDN处于预热高峰期,您的预热任务正在排队中。缓存预热的时候CDN要回源请求资源,会占用源站带宽。当您要执行大批量文件预热时,可能会导致您的源站带宽资源被占满,建议:预热时请尽量分批次执行。您可以在访问量低的时间(如夜间)进行预热。升级您的源站带宽。
-
本文为您解答华为云云市场按需付费镜像常见问题。
精准访问防护规则教程视频
最佳实践视频帮助您快速了解搭建流程 了解更多
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”