华为云用户手册

本地使用Linux操作系统 如果本地主机为Linux操作系统，您可以在计算机的命令行中通过以下操作登录弹性云服务器。 在您的linux计算机的命令行中执行如下命令，登录弹性云服务器。 ssh xx.xx.xx.xx xx.xx.xx.xx表示弹性云服务器绑定的弹性公网IP。 根据界面提示信息，验证远程主机SSH指纹，并输入“yes”。 The authenticity of host 'xx.xx.xx.xx (xx.xx.xx.xx)' can't be established. ECDSA key fingerprint is SHA256:rnKuzrUSYS03MCoaxxxxxxxxxxxxxxxxxxxxxxxxxxx. ECDSA key fingerprint is MD5:cf:64:5b:5e:74:30:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xx.xx.xx.xx' (ECDSA) to the list of known hosts. 根据界面提示，输入待登录的弹性云服务器的密码，完成登录操作。 root@xx.xx.xx.xx's password: Welcome to Huawei Cloud Service

操作场景 云解析服务提供的“快速解析”功能支持快速添加网站解析，适用于以下场景： 表1 快速添加网站域名解析场景介绍 场景 说明 网站解析至IP地址 为域名的主域名和子域名分别添加一条A类型记录集（快速解析仅支持解析域名至IPv4类型的IP地址），实现通过域名访问IP。 网站解析至另一域名 为域名的主域名和子域名分别添加一条CNAME类型记录集。 本例实现的是主域名“exampleowner.com”和子域名“www.exampleowner.com”到网站IP/网站域名（CNAME值）的解析。

操作步骤 快速添加网站域名解析 进入公网域名列表页面。 如果您是在华为云注册的域名，请直接进行下一步；如果您是在其他服务商处注册的域名，需单击页面右上角的“创建公网域名”将域名添加至公网域名控制台。 在DNS公网域名列表页中，单击待解析的域名名称。 图2 DNS公网域名列表页面 在解析记录集页面，单击页面右上角的“快速添加解析”。 图3 快速添加解析 在“快速添加解析”弹窗中，选择“网站解析”页签，根据界面提示设置网站解析参数。 解析网站至IP地址 “网站地址”选择“IP地址”，在输入框中填写网站服务器的IP地址。 图4 快速添加网站解析至IP地址 解析网址至另一域名 “网站地址”选择“CNAME域名”，在输入框中对应的域名。 如果使用云速建站，可填写云速建站的CNAME值，具体可通过云速建站控制台查看站点信息获取。 图5 快速添加网站解析至另一域名 单击“确定”，完成网站解析至IP地址/网站域名（CNAME值）的配置。 您可以在域名的记录集列表中查看已添加的网站解析的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。 域名的记录集包括： 主域名“exampleowner.com”的NS和SOA类型记录集：系统自动创建的记录集，用于标识域名具有最终解释权的主权威DNS服务器和权威DNS服务器。 主域名“exampleowner.com”的A类型/CNAME记录集：用于实现通过“exampleowner.com”访问网站。 子域名“www.exampleowner.com”的A类型/CNAME类型记录集：用于实现通过“www.exampleowner.com”访问网站。 图6 使用IP地址添加的A类型记录集列表 图7 使用CNAME域名添加的CNAME类型记录集列表 修改DNS服务器地址 您的域名使用华为云DNS服务器地址解析才能确保1添加的解析记录生效。 华为云注册域名默认使用华为云DNS服务器地址，无需执行此步骤。 您可以在华为云域名注册控制台查看并确认。非华为云注册域名在华为云做解析时，请务必在原域名注册商处更改域名的DNS服务器。 查看或修改域名DNS服务器地址详细请参见怎样查看并修改域名的DNS服务器地址？ 更改后的DNS服务器地址将于48小时内生效，具体生效时间请以域名注册商处的说明为准。

配置验证 在本地主机单击“搜索”，输入cmd，打开命令窗口。 输入查询命令检查解析是否生效。 A类型解析：nslookup -qt=a 域名 示例：nslookup -qt=a exampleowner.com 回显信息如图8所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图8 使用nslookup检查A类型解析是否生效 CNAME类型解析：nslookup -qt=cname 域名 示例：nslookup -qt=cname exampleowner.com 回显信息如图9所示，显示的CNAME值与设置域名解析的CNAME值一致，则说明解析已经生效。 图9 使用nslookup检查CNAME类型解析是否生效

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。

成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量，在实际或预测超过预算阈值时，自动发送通知给指定消息接收人。企业还可以创建预算报告，定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个 安全云脑 的按需成本预算，每月预算金额为20000元，当预测金额高于预算金额的80%时发送预算告警。那么，创建的预算如下： 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控安全云脑的历史消费情况和资源使用率，为客户提供安全云脑资源的空闲识别和优化建议，寻找节约成本的机会。 计费模式优化 不同类型的业务对资源使用周期有不同的要求，为每一类业务确定合适的计费模式，灵活组合以达到最优效果。 针对长期稳定的成熟业务，使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务，使用按需计费模式。

操作步骤 登录流水线。 搜索目标流水线，单击“操作”列，选择“编辑”。 进入“任务编排”页面，切换至“参数设置”页面。 参数列表说明如下： 基本信息 说明 立即创建 单击参数列表处的“立即创建”，可以新增参数。 名称 参数名称。可自定义修改参数名称。 说明： 自定义参数名称不可与系统预定义参数名称相同。 类型 参数可选类型，包括：字符串类型、枚举类型、自增长类型。 默认值 根据需要填写/选择参数值。 运行时设置 打开“运行时设置”开关，在执行流水线时支持修改该参数的值。 私密参数 参数为私密参数时，系统会将输入参数做加密存储，使用时进行解密，同时在运行日志里不可见。 参数描述 参数的说明。 删除 单击参数所在行，可以删除该参数。 根据需要新建并配置参数。 单击参数列表下的“立即创建”，新增一个新的参数，请根据需要自定义参数名称、类型（默认为“字符串类型”）、参数值，设置私密参数或运行时设置等。 字符串类型 参数值为字符串，可在“默认值”列自定义参数值、设置为私密参数或运行时设置等。 枚举类型 选中枚举类型后弹出“枚举”对话框，可以设置“可选取值”。 设置完成后，单击“默认值”下拉框，在下拉列表选择其中一个值，单击参数值旁的，可修改可选取值。 自增长类型 参数值为字符串，默认值为“1.0.0”。该参数如果被流水线某个任务引用，每全新执行一次流水线后，下次执行时该参数值末位数字会自动加1。 自增长类型参数值如果不是以数字结尾，执行后就不会自动增长。

背景信息 流水线参数可以传递给各个任务使用（通过“${参数名}”方式引用），实现任务间数据流动的统一，用户只需要配置好流水线参数，即可完成构建、部署、接口测试等任务的数据拉通。流水线参数包括以下两种。 自定义参数：根据需要自定义添加，参数类型包括：字符串类型、枚举类型、自增长类型。 系统预定义参数：系统默认提供的参数，无需定义，不能删除，不能修改。 针对代码托管流水线源，如果用户填写了仓库别名，则会在系统预定义参数生成仓库相关的系统参数。 针对码云流水线源，如果用户填写了仓库别名，则会在系统预定义参数生成仓库相关的系统参数。 父主题： 参数管理

配置方法 在流水线首页搜索目标流水线，单击操作列，选择“编辑”，进入“任务编排”页面，搜索并添加“Jenkins任务”。 根据需要配置任务参数，参数说明如下： 参数项 说明 Jenkins实例 连接的Jenkins，Jenkins信息在服务扩展点中配置，如果没有，请单击“新建服务扩展点”。 JobName 调用Jenkins下面的某个任务，如：Api_Guard。 params 具体Jenkins任务的运行参数，调用时通过流水线传递，如：{'serviceVersion':${releaseVersion}}。 异步 配置是否异步执行。 描述 任务描述。

模板类型 流水线模板包括两种类型：系统模板和自定义模板。 模板列表操作说明如下： 操作项 说明 生成流水线，单击后进入“新建流水线”页面。 收藏模板，单击收藏模板，收藏成功后图标变为，再单击可以取消收藏。 单击后选择“编辑”，进入“任务编排”页面，可根据需要编辑模板。 单击后选择“复制”，进入“任务编排”页面，可根据需要复制模板。 单击后选择“删除”，可根据提示删除模板。 系统模板只能用来复制或生成流水线，不能编辑和删除。

新建/配置模板 进入流水线模板列表。 单击模板列表“新建流水线模板”，进入“任务编排”页面。 根据需要配置模板基本信息、模板阶段/任务、模板参数等。 基本信息：可以编辑模板的名称（必填）、语言（可选择Java、Python、Node.js、Go等语言，默认选择“无”）、描述（非必填）。 流水线源：无需配置。 阶段准入：模板编排暂不支持配置阶段准入。 任务编排：流水线模板目前可以添加流水线阶段及部分插件，将构建、代码检查、部署、接口测试等任务配置在模板中后，通过模板创建流水线的时候会同步创建相应类型的任务。 参数设置：切换至“参数设置”页签，可根据需要为模板添加参数，流水线模板参数包括自定义参数和系统预定义参数两种，其中，自定义参数类型包括：字符串类型、枚举类型、自增长类型，配置方法请参见参数管理。 配置完所有信息，单击“保存”即可。

新建策略 单击“新建策略”，进入“新建策略”页面。输入策略名称，选择规则，然后单击“确定”即可生成一条租户级策略。 单个策略中最多可勾选配置20个规则。 在策略中勾选的规则会在界面右侧展示，可以每条规则进行如下操作： 开关：单击规则右上方的开关，可以打开/关闭规则，关闭后，该规则在应用到流水线准出条件中会自动关闭并不做拦截校验。 编辑：单击规则右上方“详情”，可以查看规则详情，继续单击右上方“编辑”，可根据需要修改规则。

租户策略 在项目级策略管理页面，单击页面右上角“租户策略”，打开“租户策略”侧滑框，可以查看、复制或继承租户级策略。 查看：单击操作列，系统将跳转相应租户级策略查看页面。 复制：单击操作列，系统将基于选择的租户级策略打开策略复制页面，编辑完成后单击“保存”，即可完成对租户级策略的复制。 继承：单击操作列，系统将基于选择的租户级策略打开策略继承页面，编辑完成后单击“保存”，即可完成对租户级策略的继承。 通过继承生成的项目级策略，父策略中配置的规则在子策略中不能取消或关闭。

操作步骤 新建构建任务。 在“参数设置”页面添加releaseversion参数并设置好默认值，将“运行时设置”打开。 在“构建步骤”页面，选择“上传软件包到软件发布库”，将“发布版本号”配置成引用参数形式。在参数输入框输入“$”符号后会自动出现参数列表，选择上一步已经新建好的releaseversion参数。 配置完成后，保存构建任务。 新建空白模板流水线，在流水线阶段添加一个新的任务，然后在该任务中添加“Build构建”插件并调用刚创建的构建任务，即可看到刚新建好的构建任务参数releaseversion。 将鼠标移动到releaseversion参数上，可以一键将该参数设置为流水线参数。或直接单击“确定”，然后切换到流水线“参数设置”页面，新建流水线参数releaseversion，类型可以根据需求选择自增长或字符串等，设置默认值并打开运行时设置。 再切回到流水线“任务编排”页面，编辑刚添加的构建任务，将流水线的releaseversion参数通过“$”符号引用到构建任务的releaseversion参数内。 该处只显示任务中已开启“运行时设置”的文本类型参数。 参数引用形式为“${ParameterName}”，其中“ParameterName”为流水线参数名，在参数输入框输入“$”符号后会自动出现参数列表。 鼠标移至参数名称，可以快速将该参数设置为流水线参数并能直接引用该参数。 完成参数引用后，保存信息，然后单击“保存并运行”，弹出“运行配置”侧滑框，可查看“运行参数配置”。 运行时参数值默认为添加参数时为参数设置的默认值，可根据需要进行修改。流水线运行时在构建任务内使用的就是此时输入的参数值。 设置完参数，单击“运行”，开始使用配置的参数执行流水线。

查看执行结果 执行完成后，可查看流水线执行结果。 变更流水线执行成功时，会将本次运行选择的所有变更状态改为“已发布”状态。 单击流水线名称，进入“流水线详情”页面 单击流水线源卡片的“查看更多”，弹出运行变更侧滑框，展示本次流水线运行时选择的变更信息。 单击列表内“变更标题”可以跳转到变更详情页面。 单击“发布列表”页签，切换到“发布列表”页面 发布列表页面展示所有阶段状态为“待发布”和“发布中”的变更。 列表支持在搜索栏中输入变更名称关键字进行搜索。 单击“操作”列，弹出“退出发布”对话框，单击“确认”会将变更退出变更流水线的发布列表，变更状态重置为“开发中”。 阶段状态为“发布中”的变更，如果变更流水线正在运行，则需要等待变更流水线运行完成或停止变更流水线后才可以退出发布。

执行变更流水线 进入微服务。 在微服务列表页单击微服务名称，进入微服务“概览”页面。 切换到“流水线”页签，进入微服务下流水线列表。 找到变更流水线，单击流水线名称，进入流水线运行详情页面。 单击右上角“运行”，弹出“运行配置”侧滑框，进行如下配置。 变更列表：变更列表展示阶段状态为“待发布”和“发布中”的变更，运行变更流水线时需要选择一个或多个变更。 运行参数配置：如果流水线配置了运行时参数，请根据需要设置参数值并保存，可参考参数使用。 执行阶段配置：流水线支持选择任务执行，可以选择一个或多个，默认执行全部任务。 运行描述：填写本次运行的调试信息。 配置完成后，单击“运行”，进入变更流水线执行详情页面。 变更流水线运行时会默认添加“合并集成分支”和“合并主干”阶段。 合并集成分支：变更流水线会自动从主干分支拉出一条新分支，并将本次运行变更的所有特性分支集成到该新分支，然后通过这条集成分支来运行流水线。 合并主干：将集成分支合并回主干分支。

新建变更流水线 进入微服务。 在微服务列表页单击微服务名称，进入微服务“概览”页面。 切换到“流水线”页签，进入微服务流水线列表页面。 单击“新建流水线”，进入“新建流水线 ”页面，填写基本信息，相关参数说明如表1所示。 表1 参数说明 参数项 说明 所属项目 微服务所属项目，不可修改。 名称 流水线的名称，默认根据当前时间生成。 流水线源 微服务下流水线仅支持Repo代码源。 代码仓 微服务关联的代码仓库，不可修改。 默认分支 微服务关联的默认分支，不可修改。 Repo https授权 配置授权扩展点以提升代码库操作权限，主要用于微服务变更流水线和部分仓库操作插件。 别名 输入别名，则会生成该仓库对应的相关系统参数（可在参数设置页面查看），否则不会生成。 基于变更触发 开启“基于变更触发”开关的流水线即为变更流水线，在微服务流水线列表中，变更流水线会被标识为。 说明： 单个微服务下仅允许存在一条基于变更触发的流水线。 描述 流水线的描述。 填写完所有参数，单击“下一步”，进入“选择模板”页面，请根据需要选择对应模板，在模板基础上快速新建任务；也可以选择“空白模板”，即不使用模板，直接新建。 选择模板后，单击“确定”，然后单击“保存”。

依赖服务的权限设置 如果 IAM 用户需要在WAF Console控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了WAF Administrator、WAF FullAccess或WAF ReadOnlyAccess策略的权限，再按照如表1增加依赖服务的角色或策略。 表1 WAF Console中依赖服务的角色或策略 Console控制台功能 依赖服务 需配置角色/策略 安全总览 企业项目管理服务 EPS 需要增加EPS ReadOnlyAccess的系统策略后，才能查看企业项目下总览中数据图表。 购买WAF实例（独享模式） 统一身份认证 服务 IAM 网络控制台 VPC 弹性云服务器 E CS 标签管理服务 TMS 如果使用IAM用户购买WAF独享模式，需要为该IAM用户创建统一身份认证服务管理权限。首次购买，需要授予IAM系统角色权限“Security Administrator”；非首次购买，需要授予IAM系统策略权限“IAM ReadOnlyAccess”或授予自定义权限。 需要增加VPC ReadOnlyAccess的系统策略，才能选择虚拟私有云、子网和安全组。 如果您选择的“普通租户类”，需要增加ECS ReadOnlyAccess的系统策略，才能选择ECS规格。 需要增加TMS ReadOnlyAccess的系统策略，才能查看预定义标签。 购买WAF实例（专属云） 云硬盘 EVS 需要增加EVS ReadOnlyAccess的系统策略，获取云硬盘资源的查询权限。 管理独享引擎 网络控制台 VPC 弹性公网IP EIP 弹性负载均衡 ELB 需要增加VPC ReadOnlyAccess的系统策略，才能查询虚拟私有云。 需要增加EIP ReadOnlyAccess的系统策略，才能查询独享引擎实例绑定的EIP。 需要增加ELB ReadOnlyAccess的系统策略，才能查询独享引擎实例绑定的ELB信息。 添加防护网站（ELB模式） 弹性负载均衡 ELB 需要增加ELB Administrator的系统角色，赋予IAM用户弹性负载均衡服务（ELB）管理员的角色，同时需要增加ELB FullAccess、ELB ReadOnlyAccess的权限，才能查询独享引擎实例绑定的ELB信息。 实例组管理 弹性负载均衡 ELB 需要增加ELB ReadOnlyAccess的系统策略，才能查询ELB实例组绑定的ELB信息。 添加防护网站（云模式、独享模式） 云证书管理服务 CCM 需要增加SCM ReadOnlyAccess系统策略，才能查询证书信息。 修改服务器信息 云证书管理 服务 CCM 网站设置列表 云证书管理服务 CCM 告警通知 消息通知 服务 SMN 需要增加SMN ReadOnlyAccess的系统策略，才能获取消息通知服务的主题群组。 开启全量日志 云日志 服务 LTS 需要增加LTS ReadOnlyAccess的系统策略，才能选择在云日志服务中创建的日志组和日志流名称。

功能描述 用户在入会前可通过调用enableTopThreeAudioMode切换为音频最大三方模式。 会中通过调用switchAudioMode(2)将音频切换为订阅模式。订阅模式下，本地用户必须通过主动订阅远端用户音频流，才可接收该用户音频。 会中通过调用switchAudioMode(3)将音频切换为最大三方模式。最大三方模式下，本地用户不需要单独主动订阅某个远端用户音频流，即可接收当前房间内声音最大的三个用户的音频。

实现过程 加入房间前设置音频最大三方模式 入会前调用enableTopThreeAudioMode设置是否开启音频最大三方模式。true表示开启音频最大三方，false表示不开启。 示例代码如下： this.client.enableTopThreeAudioMode(true) 加入房间 参考接口调用流程中加入房间的时序图步骤。 设置音频最大三方音量值 调用setVolume4TopThree接口可以设置音频最大三方模式的音量值，取值范围为[0,100]。 示例代码如下： // volume：音量值 let volume = 50 this.client.setVolume4TopThree(volume) 开启/禁用音频最大三方模式的音轨 调用muteAudio4TopThree接口可以开启/禁用音频最大三方模式的音轨，true表示禁用音频最大三方模式的音轨，false表示开启音频最大三方模式的音轨。 示例代码如下： this.client.muteAudio4TopThree(true) 切换音频订阅模式/音频最大三方模式 调用switchAudioMode可以切换音频模式。 当调用switchAudioMode(2)时，表示当前为音频订阅模式；当调用switchAudioMode(3)时，表示当前为音频最大三方模式。 示例代码如下： this.client.switchAudioMode(2) this.client.switchAudioMode(3)

API参考 createStream isScreenShareSupported setScreenProfile initialize play bindScreenAudio2RelatedStream publish subscribe unpublish stream-added stream-subscribed stream-removed screen-sharing-stopped

修订记录 发布日期 修改说明 2023-11-03 第一百九十二次正式发布。 增加WAF控制台的权限依赖。 2023-10-10 第一百九十一次正式发布。 文档架构调整： 增加：配置示例：添加防护域名 修改： WAF操作指南 配置防护策略 网站设置 防护配置引导 2023-09-13 第一百九十次正式发布。 修改： 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 配置Header字段转发 2023-09-08 第一百八十九次正式发布。 修改授权并关联企业项目。 2023-08-28 第一百八十八次正式发布。 修改步骤二：配置负载均衡。 2023-08-09 第一百八十七次正式发布。 修改WAF支持的端口范围 2023-07-10 第一百八十六次正式发布。 增加步骤五：独享引擎本地验证。 修改： 开启全量日志 云审计 服务支持的WAF操作列表 2023-06-30 第一百八十五次正式发布。 增加： 配置安全报告 修改： 配置攻击惩罚的流量标识 配置精准访问防护规则定制化防护策略 配置CC攻击防护规则防御CC攻击 配置全局白名单（原误报屏蔽）规则对误报进行忽略 购买WAF云模式 变更WAF云模式版本和规格 QPS扩展包说明 查看防护日志 配置内容安全检测 2023-06-09 第一百八十四次正式发布。 修改： 升级独享引擎实例版本 2023-06-01 第一百八十三次正式发布。 修改： 步骤一：添加防护域名（云模式） 步骤四：修改域名DNS解析设置 更新证书 查看独享引擎实例信息 2023-05-23 第一百八十二次正式发布。 修改： 购买WAF云模式 配置内容安全检测 2023-04-30 第一百八十一次正式发布。 新增： 批量跨企业项目迁移域名 配置Header字段转发 配置内容安全检测 修改： 购买WAF云模式 购买WAF独享模式 变更WAF云模式版本和规格 WAF支持的端口范围 步骤一：添加防护网站（独享模式） 配置PCI DSS/3DS合规与TLS 配置Web基础防护规则防御常见Web攻击 配置网站反爬虫防护规则防御爬虫攻击 配置防敏感信息泄露规则避免敏感信息泄露 配置网页防篡改规则避免静态网页被篡改 管理独享引擎 2023-04-20 第一百八十次正式发布。 修改： 步骤二：配置负载均衡 步骤一：添加防护网站（独享模式） 2023-04-14 第一百七十九次正式发布。 修改： 配置WAF到网站服务器的连接超时时间 2023-04-07 第一百七十八次正式发布。 修改配置攻击惩罚的流量标识章节。 2023-03-16 第一百七十七次正式发布。 修改： 配置网站反爬虫防护规则防御爬虫攻击 管理独享引擎 2023-03-13 第一百七十六次正式发布。 修改管理独享引擎，增加了独享引擎的版本迭代。 2023-03-09 第一百七十五次正式发布。 修改WAF监控指标说明章节。 2023-03-07 第一百七十四次正式发布。 修改步骤二：放行WAF回源IP章节。 2023-03-03 第一百七十三次正式发布。 新增： 共享企业项目证书 新版Console上线，资料全文进行了适配： 购买WAF云模式 步骤一：添加防护域名（云模式） 查看基本信息 查看证书信息 管理独享引擎 安全总览 管理防护事件 2023-02-22 第一百七十二次正式发布。 修改以下 章节： QPS扩展包说明 购买WAF云模式 安全总览 2023-02-16 第一百七十一次正式发布。 修改步骤一：添加防护网站（独享模式）章节。 2023-01-31 第一百七十次正式发布。 修改步骤二：配置负载均衡章节。 2023-01-17 第一百六十九次正式发布。 修改配置示例-拦截字段为空值的请求章节。 2023-01-12 第一百六十八次正式发布。 增加导出网站设置列表章节。 2022-12-07 第一百六十七次正式发布。 修改步骤一：（可选）新增防护策略：增加“复制策略”。 2022-11-22 第一百六十六次正式发布。 修改配置精准访问防护规则定制化防护策略。 2022-11-18 第一百六十五次正式发布。 修改配置Web基础防护规则防御常见Web攻击：增加相关说明。 2022-11-15 第一百六十四次正式发布。 增加 配置威胁情报访问控制拦截/放行指定目标IP库平台内的来源IP 配置CC攻击防护规则防御CC攻击 查看防护网站的 云监控 信息 修改 配置攻击惩罚的流量标识：增加相关描述。 查看基本信息：增加参数描述。 删除防护域名 2022-11-11 第一百六十三次正式发布。 修改变更WAF云模式版本和规格章节。 2022-11-07 第一百六十二次正式发布。 修改如下章节： 安全总览：补充URL字段。 2022-10-25 第一百六十一次正式发布。 修改如下章节： 步骤一：添加防护域名（云模式） 步骤二：放行WAF回源IP 2022-10-08 第一百六十次正式发布。 修改购买WAF独享模式：修改约束条件。 2022-09-07 第一百五十八次正式发布。 修改WAF支持的端口范围章节。 2022-09-05 第一百五十七次正式发布。 修改以下章节： 步骤一：添加防护域名（云模式）：界面词条变化，资料同步修改， 步骤一：添加防护网站（独享模式）：界面词条变化，资料同步修改， 2022-08-24 第一百五十六次正式发布。 修改开启告警通知：告警通知改版。 2022-08-23 第一百五十五次正式发布。 修改以下章节： 查看防护日志：防护事件页面改版，资料随Console更新。 处理误报事件：增加“添加至地址组”和“添加至黑白名单”两个功能。 2022-08-19 第一百五十四次正式发布。 修改购买WAF独享模式：WAF实例创建类别下线“普通租户类”。 2022-08-16 第一百五十三次正式发布。 修改以下章节： 云审计服务支持的WAF操作列表：修改参数描述。 步骤二：配置负载均衡：增加了将WAF实例添加到ELB的操作步骤。 2022-08-03 第一百五十二次正式发布。 修改如下章节： 购买WAF云模式：增加新版WAF的操作方法。 购买WAF独享模式：增加新版WAF的操作方法。 步骤一：添加防护域名（云模式）：增加新版WAF的操作方法。 步骤一：添加防护网站（独享模式）：增加新版WAF的操作方法。 基本信息维护：增加新版WAF的操作方法。 步骤二：为策略配置防护规则：增加新版WAF的操作方法。 管理独享引擎：增加了将WAF实例添加到ELB的操作步骤。 WAF监控指标说明：修改了相关说明。 2022-07-21 第一百五十一次正式发布。 修改配置Web基础防护规则防御常见Web攻击：增加了应用类型和防护类型。 2022-07-18 第一百五十次正式发布。 修改配置全局白名单（原误报屏蔽）规则对误报进行忽略：优化参数描述。 2022-07-06 第一百四十九次正式发布。 修改如下章节： 配置CC攻击防护规则防御CC攻击：支持“全局计数”。 步骤一：添加防护域名（云模式） 开启IPv6防护 步骤一：添加防护网站（独享模式） 2022-07-04 第一百四十八次正式发布。 全局白名单功能上线，修改如下章节： 配置全局白名单（原误报屏蔽）规则对误报进行忽略 处理误报事件 （可选）批量添加防护规则 2022-06-27 第一百四十七次正式发布。 修改如下章节： 购买WAF云模式：购买界面更新了截图。 配置Web基础防护规则防御常见Web攻击：支持开启“Shiro解密检测”。 2022-06-22 第一百四十六次正式发布。 修改如下章节： 配置CC攻击防护规则防御CC攻击：根据界面变更刷新文档。 配置地理位置访问控制规则拦截/放行特定区域请求：修改描述。 2022-06-09 第一百四十五次正式发布。 修改如下章节： 配置WAF到网站服务器的连接超时时间：修改描述。 WAF支持的端口范围：增加新的端口。 2022-06-06 第一百四十四次正式发布。 修改如下章节： 步骤一：添加防护域名（云模式）：增加是否是使用代理的约束条件。 步骤四：修改域名DNS解析设置：修改描述。 2022-05-30 第一百四十三次正式发布。 增加WAF支持的端口范围章节。 修改配置地理位置访问控制规则拦截/放行特定区域请求章节。 2022-05-26 第一百四十二次正式发布。 修改如下章节： 购买WAF云模式：更新图片。 配置Web基础防护规则防御常见Web攻击：“检测版”更名为“入门版”，且“入门版”支持“拦截”模式。 配置全局白名单（原误报屏蔽）规则对误报进行忽略：支持修改误报屏蔽规则。 （可选）批量添加防护规则：“相关操作”中增加了批量修改、批量删除、批量关闭的操作。 安全总览：修改参数说明。 配置WAF到网站服务器的连接超时时间：增加区域限制。 开启连接保护：增加区域限制。 修改负载均衡算法：增加区域限制。 2022-05-13 第一百四十一次正式发布。 修改如下章节： 购买WAF：调整架构，将跟购买WAF相关的章节入放在一个目录下。 步骤一：添加防护域名（云模式）：导入新证书独立Section。 2022-05-06 第一百四十次正式发布。 修改如下章节： 配置全局白名单（原误报屏蔽）规则对误报进行忽略 2022-05-05 第一百三十九次正式发布。 修改查看证书信息，增加约束条件。 2022-04-27 第一百三十八次正式发布。 增加配置智能访问控制规则精准智能防御CC攻击章节。 2022-04-24 第一百三十七次正式发布。 增加如下章节： 开启连接保护 修改负载均衡算法 修改如下章节： 步骤一：添加防护域名（云模式） 修改负载均衡算法 2022-04-19 第一百三十六次正式发布。 增加如下章节： 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 修改如下章节： 步骤一：添加防护域名（云模式） 步骤一：添加防护网站（独享模式） 查看基本信息 WAF监控指标说明 2022-04-12 第一百三十五次正式发布。 WAF监控指标说明，根据规范修改了相关描述。 2022-04-07 第一百三十四次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，增加了约束条件。 步骤二：配置负载均衡，增加了前提条件。 2022-03-29 第一百三十三次正式发布。 WAF操作指南，增加了网站业务梳理章节。 WAF监控指标说明，修改了包速率的单位。 切换工作模式，增加了Bypass模式的相关说明。 2022-03-25 第一百三十二次正式发布。 管理证书，更新界面截图和内容描述。 2022-03-22 第一百三十一次正式发布。 优化步骤一：添加防护网站（独享模式）章节。 2022-03-17 第一百三十次正式发布。 修改防护配置引导章节。 2022-02-22 第一百二十九次正式发布。 购买WAF独享模式，修改相关描述。 2022-02-11 第一百二十八次正式发布。 配置网页防篡改规则避免静态网页被篡改，修改相关描述。 2022-02-10 第一百二十七次正式发布。 购买WAF独享模式，优化内容描述。 2022-01-30 第一百二十六次正式发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2022-01-24 第一百二十五次正式发布。 防护配置引导，优化内容描述。 2022-01-06 第一百二十四次正式发布。 管理独享引擎，更新界面截图和内容描述。 2021-12-30 第一百二十三次正式发布。 新增“监控”章节。 2021-12-20 第一百二十二次正式发布。 添加黑白名单IP地址组，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2021-12-10 第一百二十一次正式发布。 配置地理位置访问控制规则拦截/放行特定区域请求，新增新版配置规则内容描述。 2021-11-24 第一百二十次正式发布。 “配置防护规则”章节，新增配置示例。 2021-11-17 第一百一十九次正式发布。 配置Web基础防护规则防御常见Web攻击，新增防护示例。 配置CC攻击防护规则防御CC攻击，新增防护示例。 2021-11-08 第一百一十八次正式发布。 “开通WAF”章节，更新界面截图以及内容描述。 2021-11-04 第一百一十七次正式发布。 QPS扩展包说明，修改规格描述。 2021-10-25 第一百一十六次正式发布。 新增“管理黑白名单IP地址组”章节。 “管理证书”章节，更新界面截图以及相关内容描述。 配置IP黑白名单规则拦截/放行指定IP，更新界面截图以及相关内容描述。 2021-10-22 第一百一十五次正式发布。 查看防护日志，优化内容描述。 配置精准访问防护规则定制化防护策略，补充配置示例说明。 2021-10-12 第一百一十四次正式发布。 配置Web基础防护规则防御常见Web攻击，增加防护效果示例。 WAF权限及授权项，更新授权项。 2021-09-27 第一百一十三次正式发布。 步骤一：添加防护域名（云模式），更新界面截图。 步骤一：添加防护网站（独享模式），更新界面截图。 2021-09-15 第一百一十二次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2021-08-31 第一百一十一次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2021-08-20 第一百一十次正式发布。 安全总览，优化内容描述。 2021-08-12 第一百零九次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2021-08-06 第一百零八次正式发布。 云模式服务版本名称变更：原专业版变更为标准版、原企业版变更为专业版、原旗舰版变更为铂金版。 2021-08-03 第一百零七次正式发布。 购买WAF独享模式，优化内容描述。 2021-07-19 第一百零六次正式发布。 更新管理控制台入口描述。 2021-07-14 第一百零五次正式发布。 上传证书，补充SCM证书推送约束限制说明。 2021-07-08 第一百零四次正式发布。 变更WAF云模式版本和规格，优化内容描述。 配置精准访问防护规则定制化防护策略，补充约束限制说明。 2021-06-30 第一百零三次正式发布。 新增步骤四：放行独享引擎回源IP。 2021-06-23 第一百零二次正式发布。 配置IP黑白名单规则拦截/放行指定IP，优化约束限制内容描述。 2021-06-16 第一百零一次正式发布。 步骤一：添加防护网站（独享模式），优化内容描述。 2021-06-08 第一百次正式发布。 更新证书，优化内容描述。 2021-05-27 第九十九次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2021-05-24 第九十八次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2021-05-18 第九十七次正式发布。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2021-05-12 第九十六次正式发布。 新增网站接入流程（云模式）。 新增网站接入流程（独享模式）。 2021-04-30 第九十五次正式发布。 新增规则扩展包说明。 安全总览，更新界面截图。 购买WAF云模式，更新界面截图和内容描述。 2021-04-15 第九十四次正式发布。 步骤三：本地验证，优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化检测项说明。 2021-04-07 第九十三次正式发布。 步骤一：添加防护域名（云模式），优化约束限制描述。 步骤一：添加防护网站（独享模式），优化约束限制描述。 2021-03-11 第九十二次正式发布。 管理独享引擎，补充独享引擎升级注意事项。 新增查看产品信息。 2021-02-25 第九十次正式发布。 新增授权并关联企业项目。 配置Web基础防护规则防御常见Web攻击，新增header全检测功能描述。 WAF权限及授权项，更新授权项。 2021-02-09 第八十九次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，新增JS脚本反爬虫检测机制内容描述。 2021-02-02 第八十八次正式发布。 开启全量日志，优化内容描述。 2021-01-29 第八十七次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 配置CC攻击防护规则防御CC攻击，更新界面截图。 2021-01-07 第八十五次正式发布。 购买WAF独享模式，优化内容描述。 2020-12-31 第八十四次正式发布。 配置Web基础防护规则防御常见Web攻击，更新界面截图以及相关内容描述。 配置网站反爬虫防护规则防御爬虫攻击，更新界面截图以及相关内容描述。 安全总览，更新界面截图以及相关内容描述。 2020-12-25 第八十三次正式发布。 下载防护事件数据，新增防护数据文件字段说明。 2020-12-16 第八十二次正式发布。 购买WAF云模式，更新界面截图以及相关内容描述。 购买WAF独享模式，更新界面截图以及相关内容描述。 2020-12-11 第八十一次正式发布。 删除云模式按需计费相关描述。 2020-11-18 第八十次正式发布。 处理误报事件，优化内容描述。 管理独享引擎，优化内容描述。 2020-11-09 第七十九次正式发布。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 2020-10-28 第七十八次正式发布。 删除产品专家服务相关内容描述。 2020-10-22 第七十七次正式发布。 配置PCI DSS/3DS合规与TLS，优化内容描述。 更新证书，更新界面截图。 配置CC攻击防护规则防御CC攻击，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 2020-09-23 第七十六次正式发布。 云审计服务支持的WAF操作列表，优化内容描述。 查看云审计日志，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化高级模式使用限制说明。 2020-09-11 第七十五次正式发布。 购买WAF云模式，补充云模式按需计费购买操作步骤。 “配置防护规则”章节，补充云模式按需计费相关说明。 2020-08-27 第七十四次正式发布。 配置PCI DSS/3DS合规与TLS，补充开启安全合规相关内容描述。 2020-08-25 第七十三次正式发布。 新增配置攻击惩罚的流量标识。 新增配置攻击惩罚标准自动封禁访问者指定时长。 配置Web基础防护规则防御常见Web攻击、配置精准访问防护规则定制化防护策略、配置IP黑白名单规则拦截/放行指定IP，补充攻击惩罚相关内容描述。 2020-08-19 第七十二次正式发布。 开启全量日志，补充日志字段参数说明。 2020-08-12 第七十一次正式发布。 新增“管理证书”章节。 步骤一：添加防护域名（云模式），更新证书内容描述。 2020-08-06 第七十次正式发布。 配置Web基础防护规则防御常见Web攻击，补充防护规则相关内容描述。 2020-07-20 第六十九次正式发布。 配置CC攻击防护规则防御CC攻击，补充操作限制内容描述。 管理独享引擎，更新界面截图。 2020-07-16 第六十八次正式发布。 处理误报事件，补充操作限制内容描述。 2020-07-08 第六十七次正式发布。 新增“网站接入（独享模式）”章节。 新增管理独享引擎。 “入门教程”章节，更新独享模式相关内容描述。 “网站接入（云模式）”章节，更新界面截图以及相关内容描述。 “配置防护规则”章节，更新独享模式相关内容描述。 “管理防护事件”章节，更新界面截图。 配置PCI DSS/3DS合规与TLS，补充加密套件4相关内容描述。 2020-06-24 第六十六次正式发布。 购买WAF云模式，补充入门版相关内容说明。 “配置防护规则”章节，补充入门版支持功能说明。 “策略管理”章节，补充入门版支持功能说明。 2020-06-22 第六十五次正式发布。 新增WAF自定义策略和WAF权限及授权项。 2020-06-18 第六十四次正式发布。 步骤一：添加防护域名（云模式），修改证书格式转化内容。 开启全量日志，新增日志字段说明。 2020-06-16 第六十三次正式发布。 更新证书，优化内容描述。 2020-06-11 第六十二次正式发布。 配置网站反爬虫防护规则防御爬虫攻击，更新界面截图。 2020-05-09 第六十一次正式发布。 配置PCI DSS/3DS合规与TLS，新增加密套件兼容性说明。 配置网页防篡改规则避免静态网页被篡改，优化路径参数描述。 2020-04-28 第六十次正式发布。 新增开启全量日志。 配置PCI DSS/3DS合规与TLS，优化相关内容描述。 “管理防护事件”章节，更新界面截图。 2020-03-31 第五十九次正式发布。 更新界面截图。 2020-03-12 第五十八次正式发布。 创建用户组并授权使用WAF，修改引用链接。 2020-02-27 第五十七次正式发布。 新增配置PCI DSS/3DS合规与TLS。 安全总览，刷新界面截图并修改参数描述。 配置全局白名单（原误报屏蔽）规则对误报进行忽略，刷新截图并优化内容描述。 处理误报事件，刷新截图并优化内容描述。 2020-02-18 第五十六次正式发布。 开启告警通知，修改内容描述并新增告警通知示例。 2020-01-20 第五十五次正式发布。 创建用户组并授权使用WAF，优化内容描述。 2020-01-02 第五十四次正式发布。 创建用户组并授权使用WAF，优化内容描述。 查看云审计日志，优化内容描述。 2019-12-26 第五十三次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2019-12-24 第五十二次正式发布。 购买WAF云模式，优化内容描述。 变更WAF云模式版本和规格，优化内容描述。 域名扩展包说明，优化内容描述。 开启告警通知，优化内容描述。 2019-12-16 第五十一次正式发布。 操作入口连环图更新。 2019-12-13 第五十次正式发布。 创建用户组并授权使用WAF，优化内容描述。 2019-12-09 第四十九次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 域名扩展包说明，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 步骤一：（可选）新增防护策略，优化内容描述。 步骤三：添加策略适用的防护域名，优化内容描述。 2019-11-28 第四十八次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2019-11-12 第四十七次正式发布。 新增查看防护日志。 2019-11-07 第四十六次正式发布。 新增修改拦截返回页面。 查看基本信息，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 创建引用表对防护指标进行批量配置，优化内容描述。 2019-11-05 第四十五次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 修改服务器配置信息，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-10-17 第四十四次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 步骤四：修改域名DNS解析设置，优化内容描述。 修改服务器配置信息，优化内容描述。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2019-10-14 第四十三次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 修改服务器配置信息，优化内容描述。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-10-11 第四十二次正式发布。 修改“配置防护规则”章节，增加了“规则状态”和“仅记录”模式。 修改“策略管理”章节，增加了“规则状态”。 2019-09-25 第四十一次正式发布。 购买WAF云模式，增加了qps提示。 处理误报事件，增加备注信息。 2019-09-06 第四十次正式发布。 更新证书，优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2019-09-04 第三十九次正式发布。 步骤四：修改域名DNS解析设置，优化内容描述。 2019-08-28 第三十八次正式发布。 配置CC攻击防护规则防御CC攻击，优化防护效果。 配置精准访问防护规则定制化防护策略，优化防护效果。 2019-08-20 第三十七次正式发布。 文档优化：使用连环图。 2019-08-15 第三十六次正式发布。 步骤一：添加防护域名（云模式），增加TXT记录的配置说明。 步骤四：修改域名DNS解析设置，增加TXT记录的配置说明章节。 下载防护事件数据，增加了相关说明。 2019-08-08 第三十五次正式发布。 购买WAF云模式，优化内容描述。 修改“配置防护规则”章节，自定义规则里添加了“规则描述”参数。 2019-08-02 第三十四次正式发布。 修改创建用户组并授权使用WAF，优化内容描述。 2019-07-02 第三十三次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 步骤四：修改域名DNS解析设置，优化内容描述。 2019-06-18 第三十二次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 2019-06-06 第三十一次正式发布。 步骤一：添加防护域名（云模式），增加配置示例。 处理误报事件，优化内容描述。 2019-05-30 第三十次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 步骤四：修改域名DNS解析设置，优化内容描述。 2019-05-16 第二十九次正式发布。 新增创建用户组并授权使用WAF。 2019-05-14 第二十八次正式发布。 更新证书，优化内容描述。 2019-05-05 第二十七次正式发布。 修改服务器配置信息，优化内容描述。 2019-04-25 第二十六次正式发布。 查看基本信息，增加了“最低TLS版本”说明。 步骤三：本地验证，优化内容描述 。 步骤一：添加防护域名（云模式），增加了本地验证的说明。 步骤四：修改域名DNS解析设置，增加了本地验证的说明。 配置精准访问防护规则定制化防护策略，增加了3个字段。 2019-03-30 第二十五次正式发布。 查看基本信息，增加了域名列表参数说明。 2019-01-03 第二十四次正式发布。 调整文档布局。 2018-12-05 第二十三次正式发布。 开启告警通知，优化内容描述。 2018-11-15 第二十二次正式发布。 修改“配置防护规则”章节，修改了截图和相关描述。 步骤四：修改域名DNS解析设置，优化内容描述。 开启告警通知，优化内容描述。 2018-11-08 第二十一次正式发布。 设置短描述和关键字。 2018-10-29 第二十次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 2018-10-16 第十九次正式发布。 步骤一：（可选）新增防护策略，优化内容描述。 （可选）批量添加防护规则，优化内容描述。 步骤三：添加策略适用的防护域名，优化内容描述。 2018-08-09 第十八次发布。 新增步骤四：修改域名DNS解析设置。 新增创建引用表对防护指标进行批量配置。 处理误报事件，优化内容描述。 2018-08-02 第十七次发布。 新增下载防护事件数据。 查看基本信息，优化内容描述。 处理误报事件，优化内容描述。 查看防护日志，优化内容描述。 开启告警通知，优化内容描述。 2018-07-19 第十六次发布。 线路设置，优化内容描述。 查看基本信息，优化内容描述。 处理误报事件，优化内容描述。 根据界面变化修改了截图。 2018-07-05 第十五次发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置CC攻击防护规则防御CC攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 配置IP黑白名单规则拦截/放行指定IP，优化内容描述。 配置地理位置访问控制规则拦截/放行特定区域请求，优化内容描述。 配置网页防篡改规则避免静态网页被篡改，优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化内容描述。 配置防敏感信息泄露规则避免敏感信息泄露，优化内容描述。 配置全局白名单（原误报屏蔽）规则对误报进行忽略，优化内容描述。 配置隐私屏蔽规则防隐私信息泄露，优化内容描述。 （可选）批量添加防护规则，优化内容描述。 2018-06-14 第十四次发布。 步骤一：添加防护域名（云模式），优化内容描述。 删除防护域名，优化内容描述。 根据界面变化修改了截图。 2018-06-07 第十三次发布。 配置CC攻击防护规则防御CC攻击，优化内容描述。 2018-05-31 第十二次正式发布。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 配置精准访问防护规则定制化防护策略，优化内容描述。 2018-05-17 第十一次正式发布。 修改步骤一：添加防护域名（云模式），优化内容描述。 2018-04-26 第十次正式发布。 新增云审计服务支持的WAF操作列表。 步骤一：添加防护域名（云模式），优化内容描述。 配置Web基础防护规则防御常见Web攻击，优化内容描述。 2018-04-12 第九次正式发布。 新增配置防敏感信息泄露规则避免敏感信息泄露。 步骤一：添加防护域名（云模式），优化内容描述。 2018-04-02 第八次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 根据界面变化更新了界面描述和截图。 2018-03-31 第七次正式发布。 步骤一：添加防护域名（云模式），优化内容描述。 配置网站反爬虫防护规则防御爬虫攻击，优化内容描述。 根据界面变化更新了界面描述和截图。 2018-03-27 第六次正式发布。 新增线路设置。 步骤一：添加防护域名（云模式），增加非标准端口描述。 删除防护域名，优化内容描述。 查看基本信息，优化内容描述。 配置精准访问防护规则定制化防护策略，支持自定义设置规则生效时间段。 根据界面变化更新了界面描述和截图。 2018-03-02 第五次正式发布。 新增配置隐私屏蔽规则防隐私信息泄露。 步骤一：添加防护域名（云模式），增加“HTTP&HTTPS”协议类型。 查看基本信息，优化内容描述。 配置Web基础防护规则防御常见Web攻击，增加高级设置内容描述。 配置CC攻击防护规则防御CC攻击，增加阻断时长相关内容描述。 删除“配置扫描器爬虫防护规则”章节。 2018-02-01 第四次正式发布。 新增配置地理位置访问控制规则拦截/放行特定区域请求。 新增配置网页防篡改规则避免静态网页被篡改。 新增配置网站反爬虫防护规则防御爬虫攻击。 修改“配置白名单规则”章节和“配置黑名单规则”章节为“配置黑白名单规则”章节。 删除“设置防护动作”章节。 删除“配置基础防护”章节。 删除“配置隐私屏蔽规则”章节。 删除“配置CSRF防护规则”章节。 2018-01-16 第三次正式发布。 新增查看基本信息。 修改步骤一：添加防护域名（云模式）： 支持泛域名。 “源站IP”的配置修改为“服务器配置”。 删除“源站IP”章节。 2018-01-11 第二次正式发布。 新增步骤一：添加防护域名（云模式）。 新增配置Web基础防护规则防御常见Web攻击。 新增处理误报事件。 删除“查看WAF实例”章节。 根据界面变化优化描述及截图。 2017-10-30 第一次正式发布。

什么是条件字段 条件字段指需要WAF检测的请求特征。您在设置CC攻击防护规则、精准访问防护规则或误报屏蔽规则全局白名单（原误报屏蔽）规则时，通过定义条件字段，指定要检测的请求特征。如果某个请求满足规则中设置的条件，则该请求命中对应规则；WAF会依据规则中设置的规则动作，对请求执行相应处置（例如，放行、拦截、仅记录等）。 图1 条件字段 条件字段由字段、逻辑、和内容组成。配置示例如下： 示例1：“字段”为“路径”、“逻辑”为“包含”、内容为“/admin”，表示被请求的路径包含“/admin”时，则请求命中该规则。 示例2：“字段”为“IP”、“逻辑”为“等于”、内容为“192.XX.XX.3”，表示当发起连接的客户端IP为192.XX.XX.3时，则请求命中该规则。

约束条件 如果您在SCM管理控制台购买证书并成功推送到WAF，该证书将直接添加到“证书管理”页面的证书列表中，且该证书会统计到创建的证书套数中。有关SCM证书推送到WAF的详细操作，请参见推送证书到云产品。 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能使用SCM推送的SSL证书。 添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。

应用场景 开启防护：开启防护模式后，WAF会根据您配置的策略进行攻击检测。 暂停防护：如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测，日志也不会记录。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 Bypass：该域名的请求直接到达其后端服务器，不再经过WAF，此时需要先放通源站业务的安全策略端口，才能保证模式切换后，业务运行正常。只有出现以下情况，才能将“工作模式”切换为“Bypass”： 当有测试等特殊场景，需要将业务恢复到没有接入WAF的状态，可以通过Bypass功能切换。 排查网站异常，例如报502、504或其他不兼容等问题。 在 Web应用防火墙 前面未使用代理。

WAF访问日志access_log字段说明 字段 类型 字段说明 描述 access_log.requestid string 随机ID标识 与攻击日志的“req_id” 字段末尾8个字符一致。 access_log.time string 访问请求的时间 日志内容记录的GMT时间。 access_log.connection_requests string 标识该长链接第几个请求 - access_log.eng_ip string WAF引擎IP - access_log.pid string 标识处理该请求的引擎 引擎（worker PID）。 access_log.hostid string 访问请求的域名标识 防护域名ID(upstream_id)。 access_log.tenantid string 防护域名的租户ID 一个华为账号对应一个租户ID。 access_log.projectid string 防护域名的项目ID 用户在对应区域下的项目ID。 access_log.remote_ip string 标识请求的四层远端 IP 请求的客户端IP。 须知： 如果在WAF前部署了7层代理，本字段表示最靠近WAF的代理节点的IP地址。此时，真实访问者IP参考“x-forwarded-for”，“x_real_ip”字段。 access_log.remote_port string 标识请求的四层远端端口号 请求的客户端端口号。 access_log.sip string 标识请求的客户端 IP 如，XFF等。 access_log.scheme string 请求协议类型 请求所使用的协议有： http https access_log.response_code string 请求响应码 源站返回给WAF的响应状态码。 access_log.method string 请求方法 请求行中的请求类型。通常为“GET”或“POST”。 access_log.http_host string 请求的服务器域名 浏览器的地址栏中输入的地址，域名或IP地址。 access_log.url string 请求URL URL链接中的路径（不包含域名）。 access_log.request_length string 请求的长度 包括请求地址、HTTP请求头和请求体的字节数。 access_log.bytes_send string 发送给客户端的总字节数 WAF返回给客户端的总字节数。 access_log.body_bytes_sent string 发送给客户端的响应体字节数 WAF返回给客户端的响应体字节数。 access_log.upstream_addr string 选择的后端服务器地址 请求所对应的源站IP。例如，WAF回源到ECS，则返回源站ECS的IP。 access_log.request_time string 标识请求处理时间 从读取客户端的第一个字节开始计时（单位：s）。 access_log.upstream_response_time string 标识后端服务器响应时间 后端服务器响应WAF请求的时间（单位：s）。 access_log.upstream_status string 标识后端服务器的响应码 后端服务器返回给WAF的响应状态码。 access_log.upstream_connect_time string 后端服务器连接用时 源站与后端服务建立连接的时间。如果后端服务使用了加密协议，该参数包括握手的时间（单位：s）。 access_log.upstream_header_time string 后端服务器接收到第一个响应头字节的用时 - access_log.bind_ip string WAF引擎回源IP WAF引擎所使用的回源IP。 access_log.group_id string 对接LTS服务的日志组ID WAF对接云日志服务日志组ID。 access_log.access_stream_id string 日志流ID 与“group_id”相关，是日志组下用户的access_stream的ID。 access_log.engine_id string WAF引擎标识 WAF引擎的唯一标识。 access_log.time_iso8601 string 日志的ISO 8601格式时间 - access_log.sni string 通过SNI请求的域名 - access_log.tls_version string 建立SSL连接的协议版本 请求所使用的TLS协议版本。 access_log.ssl_curves string 客户端支持的曲线列表 - access_log.ssl_session_reused string SSL会话是否被重用。 表示SSL会话是否被重用。 r：是 .：否 access_log.process_time string 引擎的检测用时（单位：ms） - access_log.args string 标识URL中的参数数据 - access_log.x_forwarded_for string 当WAF前部署代理时，代理节点IP链 代理节点IP链，为1个或多个IP组成的字符串。 最左边为最原始客户端的IP地址，代理服务器每成功收到一个请求，就将请求来源IP地址添加到右边。 access_log.cdn_src_ip string 当WAF前部署CDN时CDN识别到的客户端IP 当WAF前部署CDN时，此字段记录的为CDN节点识别到的真实客户端IP。 须知： 部分CDN厂商可能使用其他字段，WAF仅记录最常见的字段。 access_log.x_real_ip string 当WAF前部署代理时，真实的客户端IP 代理节点识别到的真实客户端IP。 access_log.intel_crawler string 用于情报反爬虫分析 - access_log.ssl_ciphers_md5 string 标识ssl_ciphers的md5值 - access_log.ssl_cipher string 标识使用的ssl_cipher - access_log.web_tag string 标识网站名称 - access_log.user_agent string 标识请求header中的user-agent - access_log.upstream_response_length string 标识后端响应的大小 - access_log.region_id string 标识请求所属Region - access_log.enterprise_project_id string 标识请求域名所属企业项目ID - access_log.referer string 标识请求头中的Referer内容 最大长度为128字符，大于128字符会被截断。 access_log.rule string 标识请求命中的规则 命中多条规则此处也只会显示一条。

（可选）单独验证独享WAF是否正常工作 创建一台与独享WAF实例在同一VPC下的ECS用于发送请求。 通过1中创建的ECS向独享WAF发送请求。 转发测试 curl -kv -H "Host: {添加到WAF的防护对象}" {服务器配置中的对外协议}://{独享WAF的IP}:{防护对象端口} 例如： curl -kv -H "Host: a.example.com" http://192.168.0.1 返回码为 200 则说明转发成功。如果转发未成功，请参见如何排查404/502/504错误？进行排查。 攻击拦截测试。 确保网站对应策略已开启基础防护的拦截模式。 执行以下命令： curl -kv -H "Host: {添加到WAF的防护对象}" {服务器配置中的对外协议}://{独享WAF的IP}:{防护对象端口} --data “id=1 and 1=’1” 例如: curl -kv -H “Host: a.example.com” http:// 192.168.X.X --data “id=1 and 1=’1” 返回码为 418 则说明拦截成功，独享WAF工作正常。

验证独享WAF和ELB是否都正常工作 转发测试 curl -kv -H "Host: {添加到WAF的防护对象}" {ELB对外协议}://{ELB私网的IP}:{ELB监听端口} 如果 ELB 添加了 EIP，可以使用任意公网机器直接进行测试。 curl -kv -H “Host: {添加到WAF的防护对象}” {ELB对外协议}://{ELB公网的IP}:{ELB监听端口} 例如: curl -kv -H “Host: a.example.com” http://192.168.X.Y curl -kv -H “Host: a.example.com” http://100.10.X.X 返回码为200则说明转发成功。 在确保独享引擎工作正常的情况下，如果转发失败，则优先检查ELB配置是否有误（如果ELB健康检查异常可先关闭ELB健康检查再重新执行以上的操作）。 攻击拦截测试 确保网站对应策略已开启基础防护的拦截模式。 执行以下命令： curl -kv -H "Host: {添加到WAF的防护对象}" {ELB对外协议}://{ELB私网的IP}:{ELB监听端口} --data “id=1 and 1=’1” 如果ELB添加了EIP ，可以使用任意公网机器直接进行测试。 curl -kv -H "Host: {添加到WAF的防护对象}" {ELB对外协议}://{ELB公网的IP}:{ELB监听端口} --data “id=1 and 1=’1” 例如: curl -kv -H “Host: a.example.com” http:// 192.168.0.2 --data “id=1 and 1=’1” curl -kv -H “Host: a.example.com” http:// 100.10.X.X --data “id=1 and 1=’1” 返回码为418则说明拦截成功，独享WAF、ELB均工作正常。

系统影响 防护网站“部署模式”为“云模式”时，如果要删除的防护网站已经接入Web应用防火墙，在删除防护网站前，请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域名的流量将无法切回服务器，影响正常访问。 勾选“强制删除WAF的接入CNAME”后，WAF不再检测业务域名解析配置，立即删除WAF的CNAME，如果业务域名解析未做修改，可能会导致业务异常。 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。

示例四：不同访问模式的协议配置规则 根据您的业务场景的不同，WAF提供灵活的协议类型配置。假设您的网站为www.example.com，WAF可配置如下四种访问模式： HTTP访问模式，如图7所示。 图7 HTTP协议访问模式 此种配置表示用户只能通过http://www.example.com访问网站，如果用户通过https://www.example.com访问网站，会收到302跳转响应，浏览器跳转到http://www.example.com。 HTTPS访问模式，客户端协议全部配置为HTTPS时，当使用HTTP协议访问服务器时，会强制跳转为HTTPS协议，如图8所示。 图8 HTTPS协议访问强制跳转模式 用户直接通过https://www.example.com访问网站，网站返回正常内容。 用户通过http://www.example.com访问网站，用户会收到302跳转响应，浏览器跳转到https://www.example.com。 HTTP/HTTPS分别转发模式，如图9所示。 图9 HTTP/HTTPS分别转发模式 用户通过http://www.example.com访问网站，网站返回正常内容，没有跳转，网站内容不加密传输。 用户通过https://www.example.com访问网站，网站返回正常内容，没有跳转，网站内容加密传输。 使用WAF做HTTPS卸载模式，如图10所示。 图10 使用WAF做HTTPS卸载模式 用户通过https://www.example.com访问网站，但是WAF到源站依然使用HTTP协议。