了解Web应用防火墙 WAF
12个区域
全球拥有12个区域,遍布中国、亚太、拉美、非洲便,于业务全球拓展
千万级QPS
支持千万级QPS,轻松应对业务峰值10+倍流量
3种部署模式
支持3种部署方式,共享、独享、ELB联动满,足各种业务的差异化需求
SLA 99.95%
支持可用区内、可用区间、Region间三级容灾架构,安全防护不间断
为什么选择Web应用防火墙 WAF
精准高效的威胁检测
采用规则和AI双引擎架构,默认集成华为最新防护规则和优秀实践;企业级用户策略定制,支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等,防护更精准
0day漏洞快速修复
专业安全团队7*24小时运营,实现紧急0day漏洞2小时内修复完成,帮助用户快速抵御最新威胁
保护用户数据隐私
支持用户对攻击日志中的账号、密码等敏感信息进行脱敏;支持PCI-DSS标准的SSL安全配置;支持TLS协议版本和加密套件的配置
助力企业安全合规
帮助企业满足等保测评、IPv6防护,PCI-DSS等安全标准的技术要求
应用场景
防数据泄露
恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息
能够做到
0Day漏洞修复
第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击
能够做到
防CC攻击
网站被发起大量的恶意CC请求,长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务
能够做到
防网页篡改
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响
能够做到
防火墙有什么作用
华为云防火墙功能特性
Web攻击防护
覆盖OWASP常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截
全面的攻击防护
支持SQL注入、XSS跨站脚本、文件包含、目录遍历、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截
CC攻击防护
通过接口限速和人机识别,有效降低CC攻击(HTTP Flood)带来的业务影响
返回页面可定制
返回页面可自定义内容和类型,满足业务多样化需要
精准访问控制
基于丰富的字段和逻辑条件组合,打造强大的精准访问控制策略
支持多种条件逻辑
支持包含、不包含、等于、不等于、前缀等于、前缀不等于等逻辑条件,设置阻断或放行策略
安全可视化
提供简洁友好的控制界面,实时查看攻击信息和事件日志
策略事件集中配置
在管理端集中配置策略,快速下发,快速生效
Web应用防火墙上传证书
当Web应用防火墙防护网站的部署模式为“云模式”或“独享模式”且“对外协议”为“HTTPS”时,您需要选择证书使证书绑定到防护网站。
您可以通过上传证书,将证书上传到Web应用防火墙,使防护网站直接选择上传的证书。
前提条件
已获取证书文件和证书私钥信息。
规格限制
Web应用防火墙支持上传的证书套数和Web应用防火墙支持防护的域名的个数相同。例如,购买了标准版(原专业版)Web应用防火墙(支持防护10个域名)、1个独享版Web应用防火墙(支持防护2,000个域名)和域名扩展包(20个域名),Web应用防火墙可以防护2,030个域名,则Web应用防火墙支持上传2,030套证书。
如果您在SCM管理控制台购买证书并成功推送到Web应用防火墙,该证书将直接添加到“证书管理”页面的证书列表中,且该证书会统计到创建的证书套数中。有关SCM证书推送到Web应用防火墙的详细操作,请参见推送证书到云产品。
须知:目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能使用SCM推送的SSL证书。
添加防护网站或更新证书时导入的新证书,将直接添加到“证书管理”页面的证书列表中,且导入的新证书会统计到创建的证书套数中。
应用场景
当域名的“对外协议”设置为“HTTPS”时,需要配置证书。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。 - 在左侧导航树中,选择“对象管理 > 证书管理”,进入“证书管理”页面。
- 在证书列表左上方,单击“上传证书”,弹出“上传证书”对话框。
- 在“上传证书”对话框中,输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。
- 单击“确认”,证书创建成功。
生效条件
成功创建的证书将显示在证书列表中。
