云服务器内容精选
-
前提条件 域名或IP已接入CDN,且已完成如表1所示配置操作。 表1 WAF各模式配置说明 部署模式 配置说明 云模式-CNAME接入 已购买WAF云模式。 已将域名信息(源站服务器的IP、端口等信息)添加到WAF云模式。 说明: 当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。 在域名的DNS服务商处有添加域名的权限。 (可选)放行WAF回源段IP。源站服务器上已启用非华为云安全软件(如安全狗、云锁)时,您需要在这些软件上设置放行WAF回源段IP,防止由WAF转发到源站的正常业务流量被拦截。具体请参考通过ECS/ELB访问控制策略保护源站安全。 云模式-ELB接入 已购买WAF云模式。 已将域名信息添加到ELB模式。 独享模式 已购买WAF独享模式。 已将域名信息(源站服务器的IP、端口等信息)添加到WAF独享模式,并完成以下操作: 已为WAF独享模式实例配置负载均衡。 已为弹性负载均衡绑定弹性公网IP。 放行独享引擎回源IP。
-
防护原理 当用户访问使用CDN服务的网站时,本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等),将当时能够最快响应用户的CDN节点IP地址提供给用户,使用户可以以最快的速度获得网站内容。 CDN支持的对象:域名,华为云、非华为云或云下的Web业务 Web应用防火墙通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 CDN+WAF可以对华为云、非华为云或云下的域名进行联动防护,同时提升网站的响应速度和网站防护能力,配置原理图如图1所示。 图1 使用代理配置原理图 CDN+WAF配置后,流量被CDN加速后转发到WAF,WAF再将流量转到源站,在提升用户访问网站的响应速度与网站的可用性的同时,实现网站流量检测和攻击拦截。 相关配置说明如下: 云模式-CNAME接入 先将域名解析到CDN,再修改CDN源站信息,将源站域名修改为WAF的“CNAME”,同时,为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 云模式-ELB接入 先将域名解析到CDN,再修改CDN源站信息,将源站IP修改为ELB模式实例所绑定ELB的弹性公网IP。 独享模式 先将域名解析到CDN,再修改CDN源站信息,将源站IP修改为WAF独享引擎实例配置弹性负载均衡绑定的弹性公网IP。
-
生效条件 当“接入状态”为“已接入”,表示域名/IP接入成功。 WAF每隔一小时就会自动检测防护网站的 接入状态,当WAF统计防护网站在5分钟内达到20次访问请求时,将认定该防护网站已成功接入WAF。 WAF默认只检测两周内新增或更新的域名的接入状态,如果域名创建时间在两周前,且最近两周内没有任何修改,您可以在“接入状态”栏,单击,手动刷新接入状态。 如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。
-
防护原理 DDoS高防通过高防IP代理源IP对外提供服务,将所有的公网流量都引流至高防IP,进而隐藏源站,避免源站(用户业务)遭受大流量DDoS攻击。 DDoS高防支持防护的对象:域名,华为云、非华为云或云下的Web业务 Web应用防火墙通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 DDoS高防+WAF可以对华为云、非华为云或云下的域名进行联动防护,可以同时防御DDoS攻击(NTP Flood攻击、SYN Flood攻击、ACK Flood攻击、ICMP Flood攻击、HTTP Get Flood攻击等),以及Web应用攻击(SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等),确保业务持续可靠运行,配置原理图如图1所示。 图1 使用代理配置原理图 DDoS高防+WAF配置后,流量被DDoS高防转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。 相关配置说明如下: 云模式-CNAME接入 先将域名解析到DDoS高防,再修改DDoS高防域名信息,将源站域名修改为WAF的“CNAME”。同时,为了防止其他用户提前将您的域名配置到WAF上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加一条WAF的子域名和TXT记录。 云模式-ELB接入 先将域名解析到DDoS高防,再修改DDoS高防域名信息,将源站IP修改为添加到ELB模式中选择的ELB对应的弹性公网IP。 独享模式 先将域名解析到DDoS高防,再修改DDoS高防域名信息,将源站IP修改为WAF独享引擎实例配置弹性负载均衡绑定的弹性公网IP。
-
前提条件 已购买DDoS高防实例并已完成DDoS高防网站类业务接入,且已完成如表1所示配置操作。 表1 WAF各模式配置说明 部署模式 配置说明 云模式-CNAME接入 已购买WAF云模式。 已将域名信息(源站服务器的IP、端口等信息)添加到WAF云模式。 说明: 当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。 在域名的DNS服务商处有添加域名的权限。 (可选)放行WAF回源段IP。源站服务器上已启用非华为云安全软件(如安全狗、云锁)时,您需要在这些软件上设置放行WAF回源段IP,防止由WAF转发到源站的正常业务流量被拦截。具体请参考通过ECS/ELB访问控制策略保护源站安全。 云模式-ELB接入 已购买WAF云模式。 已将域名信息添加到ELB模式。 独享模式 已购买WAF独享模式。 已将域名信息(源站服务器的IP、端口等信息)添加到WAF独享模式,并完成以下操作: 已为WAF独享模式实例配置负载均衡。 已为弹性负载均衡绑定弹性公网IP。 放行独享引擎回源IP。
-
生效条件 当“接入状态”为“已接入”,表示域名/IP接入成功。 WAF每隔一小时就会自动检测防护网站的 接入状态,当WAF统计防护网站在5分钟内达到20次访问请求时,将认定该防护网站已成功接入WAF。 WAF默认只检测两周内新增或更新的域名的接入状态,如果域名创建时间在两周前,且最近两周内没有任何修改,您可以在“接入状态”栏,单击,手动刷新接入状态。 如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。
-
防护原理(云模式-CNAME接入、独享模式接入) 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后,网站所有访问请求将先流转到WAF,WAF检测过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。 图2 回源IP
-
防护原理(云模式-ELB接入) 通过云模式-ELB接入的方式将网站接入WAF防护,其原理如下: 通过SDK模块化的方式将WAF集成在ELB的网关中,WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。 WAF将检测结果同步给ELB,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。 图3 ELB接入防护原理
-
各版本支持的功能特性 云模式各个版本、独享模式适用的安全功能特性如表3所示,请您根据业务需求选择对应的服务版本。其中,云模式支持入门版、标准版、专业版和铂金版,您可以通过变更WAF云模式版本和规格从较低版本升级到任一更高版本,以满足更多防护功能需求。 云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 标识说明: √:表示在当前版本中支持。 ×:表示在当前版本中不支持。 -:表示不涉及,通过ELB实现。ELB支持的功能特性详见弹性负载均衡功能特性对比。 表3 安全功能特性 功能模板 云模式-CNAME接入 云模式-ELB接入 独享模式 入门版 标准版 专业版 铂金版 域名/QPS/规则扩展包 × √ √ √ √(与CNAME接入共用配额) × 域名备案检查 √ √ √ √ × × 支持添加泛域名 × √ √ √ √ √ 非80、443标准端口防护 × √ √ √ - √ 非80、443标准端口定制 × × √ √ - × 批量灵活配置防护策略 √(仅支持批量配置全局白名单规则) × √ √ √ √ 为防护策略批量配置适用的防护域名 × × √ √ √ √ 支持IPv6防护 须知: 支持IPv6防护的版本,请参考哪些版本支持IPv6防护? × × √ √ - × 常见的Web应用攻击防护,包括SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等 √ √ √ √ √ √ 云端自动更新最新0Day漏洞防护规则,及时下发0Day漏洞虚拟补丁 √ √ √ √ √ √ Webshell检测 √ √ √ √ √ √ 深度检测,同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸检测 √ √ √ √ √ √ header全检测,对请求里header中所有字段进行攻击检测 √ √ √ √ √ √ CC攻击防护 × √ √ √ √ √ 精准访问防护 × √(不支持全检测) √ √ √ √ 引用表管理 × × √ √ √ √ IP黑白名单设置,支持批量导入IP地址/IP地址段 × √ √ √ √ √ 支持对指定国家、省份的IP自定义访问控制 × × √ √ √ √ 网页防篡改 × √ √ √ × √ 检测并拦截搜索引擎、扫描器、脚本工具、其它爬虫等爬虫行为 × × √ √ √ √ 检测并拦截JS脚本反爬虫检测行为 × × √ √ × √ 防敏感信息泄露 × × √ √ × √ 全局白名单规则 √ √ √ √ √ √ 隐私屏蔽 × √ √ √ √ √ 资源建议 - - - - - 使用独享实例时,建议在云监控(CES)服务配置资源监控及告警:建议CPU使用率不超过70%,内存使用率不超过80% 说明: 当业务请求较大或自定义防护策略复杂时,会增加对CPU、内存的消耗;极端情况下,性能指标会有较大波动。建议根据业务模型压测后,做好性能规格的评估。
-
各版本支持的业务规格 WAF各个模式适用的业务规格如表2所示。其中,购买云模式时您可以选择购买域名扩展包、QPS扩展包和规则扩展包,以满足更多域名、更大流量的防护需求,也可以购买额外的扩展包或者通过变更WAF云模式版本和规格从较低版本升级到任一更高版本。 购买了云模式标准版、专业版或铂金版,才支持使用ELB接入的方式,其业务规格与购买的云模式版本的对应规格一致。 扩展包限制和规格说明如下: 一个域名包支持10个域名,限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。 一个QPS扩展包的QPS限制和带宽限制: 对于部署在华为云的Web应用 业务带宽:50Mbit/s 每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query) 对于未部署在华为云的Web应用 业务带宽:20Mbit/s 每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query) 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 带宽限制仅对云模式-CNAME方式接入的网站有限制,通过ELB模式接入的网站,没有带宽限制,仅有QPS限制。 一个规则扩展包包含10条IP黑白名单防护规则。 域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。例如,标准版支持防护10个域名,可以添加1个一级域名和9个与其相关的子域名或泛域名。 同一个域名对应不同端口视为不同的域名,例如www.example.com:8080和www.example.com:8081视为两个不同的域名,将占用两个不同的域名防护额度。 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。例如,购买了标准版WAF(支持防护10个域名)、1个独享版WAF(支持防护2,000个域名)和域名扩展包(20个域名),WAF可以防护2,030个域名,则WAF支持上传2,030套证书。 表2 适用的业务规格 业务规格 入门版 标准版 专业版 铂金版 独享模式 正常业务请求峰值 100 QPS业务请求 6,000 回源长连接(每域名) 2,000 QPS业务请求 6,000回源长连接(每域名) 5,000 QPS业务请求 6,000 回源长连接(每域名) 10,000 QPS业务请求 6,000 回源长连接(每域名) 以下数据为单实例规格: WAF实例规格选择WI-500,参考性能: HTTP业务:建议QPS 5,000;极限QPS 10,000 HTTPS业务:建议QPS 4,000;极限QPS 8,000 Websocket业务:支持最大并发连接5,000 最大回源长连接:60,000 WAF实例规格选择WI-100,参考性能: HTTP业务:建议QPS 1,000;极限QPS 2,000 HTTPS业务:建议QPS 800;极限QPS 1,600 Websocket业务:支持最大并发连接1,000 最大回源长连接:60,000 须知: 极限值为实验室测试值,高敏感业务请以实际业务测试数据为准。实际QPS与业务请求数据大小、自定义防护规则种类及数量相关 业务带宽阈值(源站服务器部署在华为云) 10Mbit/s 100Mbit/s 200Mbit/s 300Mbit/s WAF实例规格选择WI-500,参考性能: 吞吐量:500 Mbps WAF实例规格选择WI-100,参考性能: 吞吐量:100 Mbps 业务带宽阈值(源站服务器未部署在华为云) 10Mbit/s 30Mbit/s 50Mbit/s 100Mbit/s - 域名个数 10个(支持1个一级域名) 10个(支持1个一级域名) 50个(支持5个一级域名) 80个(支持8个一级域名) 2,000个(支持2,000个一级域名) 回源IP(单个防护域名支持的回源服务器IP个数) 10个 20个 50个 80个 - 支持的端口个数 说明: 云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 标准端口:2个(80,443) 标准端口:2个(80,443) 非标准端口:可任意使用WAF支持的端口列表中的端口,不限制数量。 标准端口:2个(80,443) 非标准端口:可任意使用WAF支持的端口列表中的端口,不限制数量。 标准端口:2个(80,443) 非标准端口:可任意使用WAF支持的端口列表中的端口,不限制数量。 标准端口:2个(80,443) 非标准端口:可任意使用WAF支持的端口列表中的端口,不限制数量。 CC攻击防护峰值 - 100,000QPS 200,000QPS 1,000,000QPS WAF实例规格选择WI-500,参考性能: 防护峰值:20,000QPS WAF实例规格选择WI-100,参考性能: 防护峰值:4,000QPS CC攻击防护规则 - 20条 50条 100条 100条 精准访问防护规则 - 20条 50条 100条 100条 引用表规则 - - 50条 100条 100条 IP黑白名单规则 - 1000条 2000条 5000条 1000条 地理位置封禁规则 - - 50条 100条 100条 网页防篡改规则 - 20条 50条 100条 100条 网站反爬虫规则 - - 50条 100条 100条 防敏感信息泄露 - - 50条 100条 100条 全局白名单规则 1000条 1000条 1000条 1000条 1000条 隐私屏蔽规则 - 20条 50条 100条 100条 安全报告模板 5个 5个 10个 20个 20个
-
云模式和独享模式使用说明 请您根据业务需求选择使用云模式-CNAME接入、云模式-ELB接入或独享模式,三种模式的部署架构如图1所示,主要差异说明如表1所示。 图1 部署架构 表1 各模式使用说明 项目 云模式 独享模式 CNAME接入 ELB接入 计费方式 包周期(包年/包月) 购买了云模式标准版、专业版或铂金版后,支持使用ELB接入,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用。 按需计费 服务版本 入门版 标准版 专业版 铂金版 - - 使用场景 业务服务器部署在华为云、非华为云或线下。 各服务版本推荐使用的场景说明如下: 入门版 个人网站防护 标准版 中小型网站,对业务没有特殊的安全需求 专业版 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 铂金版 中大型企业网站,具备较大的业务规模,或是具有制定个性化防护的安全需求 业务服务器部署在华为云。 大型企业网站,对业务稳定性有较高要求的安全防护需求。 业务服务器部署在华为云。 大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。 防护对象 域名 域名 IP地址 域名 IP地址 优势 弹性扩容能力强,通过升级规格可以扩容防护能力 可以防护华为云、非华为云和云下的Web业务 支持IPv6防护 不改变业务架构,水平扩展防护能力 旁路部署,业务零影响 可靠性高 当WAF发生故障时,流量将直接通过ELB发送给后端,不影响客户正常业务。 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内,网络链路时延低
-
功能特性 通过Web应用防火墙,轻松应对各种Web安全风险,Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名(泛域名、一级域名、二级域名等各级域名)/IP防护 说明: WAF云模式支持域名备案检查,添加防护域名时,WAF会检查域名备案情况,未备案域名将无法添加到WAF。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 HTTP/HTTPS业务防护 支持对网站的HTTP、HTTPS流量进行安全防护。 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议,且默认为开启状态。 非标端口防护 说明: 云模式的专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。 Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护。 Web应用安全防护 Web基础防护 说明: 防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对漏洞攻击、网页木马等威胁进行检测和拦截。 常规检测 防护SQL注入、XSS跨站脚本、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。 Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎,黑白名单配置,误报率更低。 支持防逃逸,自动还原常见编码,识别变形攻击能力更强。 默认支持的编码还原类型:url_encode、Unicode、xml、OCT(八进制)、HEX(十六进制)、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测 深度反逃逸识别(支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护)。 header全检测 支持对请求里header中所有字段进行攻击检测。 Shiro解密检测 支持对Cookie中的rememberMe内容做AES,Base64解密后再检测。 CC攻击防护规则 限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 说明: 防护动作为“阻断”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,配置强大的精准访问控制策略;支持盗链防护、空字段拦截等防护场景。 黑白名单规则 说明: 防护动作为“拦截”时,可使用攻击惩罚标准功能,即当恶意请求被拦截时,可自动封禁访问者一段时间。 配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别700+种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则,用于阻断网页爬取行为,添加定制的恶意爬虫、扫描器特征,使爬虫防护更精准。 JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则,用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 高级配置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1、TLS v1.2三个版本和七种加密套件,可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 IPv6防护 Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。 熔断保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时,将触发WAF熔断功能开关,实现宕机保护和读等待URL请求保护。 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容,并提供文本内容纠错审校,助您降低内容违规风险 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。 WAF支持全量日志功能,您可以将攻击日志、访问日志记录到华为云的云日志服务(Log Tank Service,简称LTS)。 告警通知 通过对攻击日志进行通知设置,WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式(例如邮件或短信)发送给用户。 同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 安全可视化 提供简洁友好的控制界面,实时查看攻击信息和事件日志。 策略事件集中配置 在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。 流量及事件统计信息 实时查看访问次数、安全事件的数量与类型、详细的日志信息。 灵活性、可靠性 多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。
-
修订记录 发布日期 修改说明 2024-06-05 第八十三次正式发布。 增加: 约束与限制 2024-04-10 第八十二次正式发布。 修改: 功能特性 2024-01-31 第八十一次正式发布。 修改: 什么是Web应用防火墙 服务版本差异 2023-11-10 第八十次正式发布。 修改服务版本差异章节。 2023-10-23 第七十九次正式发布。 增加内容安全检测。 修改功能特性。 2023-07-26 第七十八次正式发布。 修改与云审计服务的关系章节。 2023-06-30 第七十七次正式发布。 修改服务版本差异章节。 2023-06-21 第七十六次正式发布。 修改服务版本差异:增加资源建议。 2023-06-01 第七十五次正式发布。 修改: 服务版本差异 功能特性 2023-05-09 第七十四次正式发布。 修改: 功能特性 应用场景 服务版本差异 2023-03-25 第七十三次正式发布。 修改服务版本差异章节。 2023-03-03 第七十二次正式发布。 修改: 服务版本差异 功能特性 2023-02-08 第七十一次正式发布。 修改: 服务版本差异 计费说明 2022-11-16 第七十次正式发布。 修改服务版本差异:增加相关证书的说明。 2022-11-09 第六十九次正式发布。 新增安全章节。 2022-11-04 第六十八次正式发布。 修改以下章节: 服务版本差异 计费说明 2022-10-25 第六十七次正式发布。 修改什么是Web应用防火墙章节。 2022-10-10 第六十六次正式发布。 修改“计费说明”章节。 2022-09-07 第六十五次正式发布。 修改以下章节: 服务版本差异 功能特性 2022-08-03 第六十四次正式发布。 删除独享模式通过提交工单方式开通的描述,修改如下章节: 服务版本差异 计费说明 2022-07-04 第六十三次正式发布。 全局白名单功能上线,修改如下章节: 功能特性 服务版本差异 WAF权限管理 与其他云服务的关系 2022-06-22 第六十二次正式发布。 修改服务版本差异章节。 2022-06-09 第六十一次正式发布。 修改功能特性章节:增加了网站连接超时时间和连接保护。 2022-05-30 第六十次正式发布。 修改功能特性章节:非标准端口排序。 2022-05-26 第五十九次正式发布。 修改如下章节: 服务版本差异:“检测版”更名为“入门版”。 计费说明:“检测版”更名为“入门版”。 功能特性 2022-05-12 第五十八次正式发布。 修改如下章节: 服务版本差异 计费说明 产品优势 2022-05-07 第五十七次正式发布。 修改个人数据保护机制章节。 2022-03-07 第五十六次正式发布。 支持独享模式,修改如下章节: 服务版本差异 计费说明 2022-02-10 第五十五次正式发布。 服务版本差异,优化内容描述。 2022-01-21 第五十四次正式发布。 服务版本差异,优化内容描述。 2021-12-30 第五十三次正式发布。 与其他云服务的关系,新增与云监控服务相关内容。 2021-12-10 第五十二次正式发布。 服务版本差异,修改规格描述。 2021-11-08 第五十一次正式发布。 服务版本差异,修改规格描述。 2021-11-04 第五十次正式发布。 服务版本差异,修改规格描述。 2021-10-12 第四十九次正式发布。 功能特性,优化部分文字描述。 2021-09-23 第四十八次正式发布。 WAF权限管理,修改策略内容描述。 2021-09-17 第四十七次正式发布。 服务版本差异,优化部分文字描述。 2021-08-12 第四十六次正式发布。 服务版本差异,优化部分文字描述。 2021-08-06 第四十五次正式发布。 云模式服务版本名称变更:原专业版变更为标准版、原企业版变更为专业版、原旗舰版变更为铂金版。 2021-08-02 第四十四次正式发布。 功能特性,优化部分文字内容描述。 2021-07-06 第四十三次正式发布。 什么是Web应用防火墙,优化部分文字内容描述。 2021-06-16 第四十二次正式发布。 服务版本差异,优化部分文字内容描述。 2021-05-27 第四十一次正式发布。 服务版本差异,优化部分文字内容描述。 2021-05-24 第四十次正式发布。 功能特性,新增功能特性描述。 2021-05-18 第三十九次正式发布。 什么是Web应用防火墙,新增防护对象内容描述。 2021-04-30 第三十八次正式发布。 计费说明,增加QPS扩展包包计费说明。 2021-04-07 第三十七次正式发布。 服务版本差异,新增安全特性描述。 2021-03-02 第三十六次正式发布。 服务版本差异,修改部署架构图。 2021-02-25 第三十五次正式发布。 新增项目和企业项目。 与其他云服务的关系,增加与企业管理关系说明。 2021-02-23 第三十四次正式发布。 服务版本差异,修改内容描述。 2021-02-05 第三十三次正式发布。 服务版本差异,优化部分文字内容描述。 2021-01-25 第三十二次正式发布。 服务版本差异,优化部分文字内容描述。 2020-12-31 第三十一次正式发布。 功能特性,优化部分文字内容描述。 2020-12-25 第三十次正式发布。 服务版本差异,优化部分文字内容描述。 计费说明,优化部分文字内容描述。 2020-12-11 第二十九次正式发布。 删除云模式按需计费相关描述。 2020-10-22 第二十八次正式发布。 服务版本差异,修改按需计费规格。 2020-09-23 第二十七次正式发布。 与其他云服务的关系,优化部分文字内容描述。 2020-09-11 第二十六次正式发布。 功能特性,补充云模式按需计费支持端口说明。 计费说明,补充云模式按需计费相关内容说明。 2020-07-31 第二十五次正式发布。 计费说明,优化部分文字内容描述。 2020-07-08 第二十四次正式发布。 服务版本差异,补充独享模式相关内容描述。 计费说明,优化部分文字内容描述。 2020-06-24 第二十三次正式发布。 服务版本差异,补充入门版内容。 2020-06-22 第二十二次正式发布。 WAF权限管理,补充细粒度策略内容。 2020-06-16 第二十一次正式发布。 服务版本差异,优化域名描述。 2020-06-11 第二十次正式发布。 服务版本差异,优化部分文字内容描述。 2020-05-26 第十九次正式发布。 计费说明,优化部分文字内容描述。 2020-05-19 第十八次正式发布。 新增“计费说明”。 2020-03-19 第十七次正式发布。 功能特性,修改非标准端口。 2020-01-20 第十六次正式发布。 WAF权限管理,优化部分文字内容描述。 2019-12-26 第十五次正式发布。 功能特性,优化部分文字内容描述。 2019-12-09 第十四次正式发布。 服务版本差异,优化部分文字内容描述。 功能特性,优化部分文字内容描述。 2019-11-28 第十三次正式发布。 功能特性,优化部分文字内容描述。 服务版本差异,优化部分文字内容描述。 2019-10-25 第十二次正式发布。 新增个人数据保护机制。 2019-10-14 第十一次正式发布。 什么是Web应用防火墙,优化部分文字内容描述。 功能特性,优化部分文字内容描述。 服务版本差异,优化部分文字内容描述。 应用场景,优化部分文字内容描述。 2019-05-16 第十次正式发布。 功能特性,优化部分文字内容描述。 2019-05-14 第九次正式发布。 新增功能特性。 什么是Web应用防火墙,优化部分文字内容描述。 与其他云服务的关系,优化部分文字内容描述。 2018-11-08 第八次正式发布。 设置短描述和关键字。 2018-10-29 第七次正式发布。 什么是Web应用防火墙,优化部分文字内容描述。 2018-04-26 第六次正式发布。 新增WAF权限管理。 2018-04-12 第五次正式发布。 什么是Web应用防火墙,增加防敏感信息泄露相关内容。 2018-04-02 第四次正式发布。 什么是Web应用防火墙,优化部分文字内容描述。 2018-03-27 第三次正式发布。 什么是Web应用防火墙,增加功能介绍内容描述。 删除“概念”章节。 2018-01-11 第二次正式发布。 与其他云服务的关系,增加与云审计服务的关系描述内容。 2017-10-30 第一次正式发布。
-
与企业管理的关系 企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 Web应用防火墙支持企业管理,您可以将Web应用防火墙上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。 目前华北-乌兰察布一区域不支持企业管理功能。
-
购买规格限制 云模式入门版不支持购买扩展包。 同一账号在同一个大区域(例如,华东区域(华东-上海一、华东-上海二)只能选择一个服务版本。 有关支持购买WAF的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。 如果WAF独享引擎实例与源站不在同一个VPC中,可通过对等连接打通两个VPC之间网络,但受限于网络的不稳定性,建议WAF独享引擎实例与源站在同一个VPC中。 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 扩展包规格: 一个域名包支持10个域名,限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。 一个QPS扩展包的QPS限制和带宽限制: 对于部署在华为云的Web应用 业务带宽:50Mbit/s 每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query) 对于未部署在华为云的Web应用 业务带宽:20Mbit/s 每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query) 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用,且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 带宽限制仅对云模式-CNAME方式接入的网站有限制,通过ELB模式接入的网站,没有带宽限制,仅有QPS限制。 一个规则扩展包包含10条IP黑白名单防护规则。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
