华为云用户手册

Web应用防火墙 WAF-Web应用防火墙支持配置泛域名吗？

Web应用防火墙支持配置泛域名吗？在WAF中添加防护的域名时，您可以根据业务需求配置单域名或泛域名，说明如下：入门版不支持添加泛域名。单域名配置待防护的单域名。例如：www.example.com。泛域名配置泛域名可以使泛域名下的多级域名经过WAF防护。如果各子域名对应的服务器IP地址相同：配置防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条配置。有关添加防护域名的详细操作，请参见添加防护域名。父主题：网站接入

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF和HSS的网页防篡改有什么区别？:网页防篡改的区别

网页防篡改的区别 HSS与WAF网页防篡改的区别，如表1所示。表1 HSS和WAF网页防篡改的区别类别 HSS WAF 静态网页锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。缓存服务端静态网页动态网页动态数据防篡改提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。特权进程管理配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。不支持备份恢复主动备份恢复若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。远端备份恢复若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。不支持防护对象网站防护要求高，手动恢复篡改能力差网站防护要求低，仅需要对应用层进行防护

Web应用防火墙 WAF
Web应用防火墙 WAF-购买或升级WAF时选择了企业项目，其他企业项目可以使用该企业项目的WAF吗？

购买或升级WAF时选择了企业项目，其他企业项目可以使用该企业项目的WAF吗？开通企业管理功能后，WAF可以按企业项目分配管理。云模式（CNAME接入和ELB接入）购买或升级WAF时如果您选中了某一个企业项目，其他企业项目可以使用该企业项目的WAF。独享模式通过WAF购买的独享引擎实例到源站的VPC网络是互通的，则支持跨企业项目使用。否则，在某个企业项目下购买的WAF独享引擎实例，在其他企业项目下不能使用。如果独享引擎实例到源站的VPC网络不互通，且您又想跨企业项目使用WAF实例的话，您可以在“企业项目管理”页面将购买的WAF迁入目标企业项目，使目标企业项目可以使用购买或升级的WAF。父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-泛域名和单域名都接入WAF，WAF如何转发访问请求？

泛域名和单域名都接入WAF，WAF如何转发访问请求？单域名和泛域名都接入WAF后，WAF优先将防护网站的访问请求转发到单域名，如果不能识别单域名，访问请求将转发到泛域名。例如，单域名a.example.com和泛域名*.example.com接入WAF，访问请求将优先通过单域名a.example.com进行转发。泛域名配置说明如下：如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。父主题：网站接入

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF是如何计算域名个数的？

WAF是如何计算域名个数的？ WAF支持的防护域名个数计算方式说明如下：域名个数为一级域名（例如，example.com）、单域名/二级域名等子域名（例如，www.example.com）和泛域名（例如，*.example.com）的总数。同一个域名对应不同端口视为不同的域名，例如www.example.com:8080和www.example.com:8081视为两个不同的域名，将占用两个不同的域名防护额度。 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。例如，购买了标准版WAF（支持防护10个域名）、1个独享版WAF（支持防护2,000个域名）和域名扩展包（20个域名），WAF可以防护2,030个域名，则WAF支持上传2,030套证书。有关WAF各版本支持防护的域名个数的详细说明，请参见服务版本差异。父主题：购买和变更规格

Web应用防火墙 WAF
Web应用防火墙 WAF-添加域名时，防护网站端口需要和源站端口配置一样吗？

添加域名时，防护网站端口需要和源站端口配置一样吗？端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。如需配置除“80”/“443”以外的端口，在防护端口下拉列表中选择非标准端口。 Web应用防火墙支持的非标准端口请参见Web应用防火墙支持哪些非标准端口？。父主题：网站接入

Web应用防火墙 WAF
Web应用防火墙 WAF-开启JS脚本反爬虫后，为什么客户端请求获取页面失败？

开启JS脚本反爬虫后，为什么客户端请求获取页面失败？开启JS脚本反爬虫后，当客户端发送请求时，WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问，就可以触发这段JavaScript代码再发送一次请求到WAF，即WAF完成JS验证，并将该请求转发给源站，如图1所示。图1 JS脚本反爬虫正常检测流程如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。开启JS脚本反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。如果客户端不满足以上要求，则只能完成①和②，此时客户端请求将不能成功获取到页面。请您排查业务侧是否存在这种场景。如果您的网站有非浏览器访问的场景，建议您关闭JS脚本反爬虫功能。父主题：防护规则

Web应用防火墙 WAF
Web应用防火墙 WAF-证书管理:如何将非PEM格式的证书转换为PEM格式？

如何将非PEM格式的证书转换为PEM格式？ WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考表1在本地将证书转换为PEM格式，再上传。表1 证书转换命令格式类型转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 -in cert.pfx -nokeys -out cert.pem P7B 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 -print_certs -in cert.p7b -out cert.cer 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 -inform der -in cert.cer -out cert.pem 执行openssl命令前，请确保本地已安装openssl。如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。

Web应用防火墙 WAF
Web应用防火墙 WAF-在什么情况下使用Cookie区分用户？

在什么情况下使用Cookie区分用户？在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。如果CC防护策略中配置的URL请求是被其他服务调用的API接口，可能不支持Cookie方式。父主题：防护规则

Web应用防火墙 WAF
Web应用防火墙 WAF-同一防护域名/IP可以添加到不同的账号进行防护吗？

同一防护域名/IP可以添加到不同的账号进行防护吗？当防护域名以云模式添加到WAF时，不能再重复添加该防护域名进行防护。因此，同一防护域名不能添加到不同的账号进行防护。当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时，可以添加到不同的账号进行防护。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式，各部署模式支持防护的对象说明如下：云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务云模式-ELB接入：域名或IP（公网IP/私网IP），华为云的Web业务独享模式：域名或IP（公网IP/私网IP），华为云的Web业务同一个域名/IP对应不同端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个防护配额。如果您需要防护同一域名/IP的多个端口，您需要将该域名/IP和端口逐一添加到WAF。父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-Web应用防火墙支持防护哪些区域？:购买WAF时如何选择区域

购买WAF时如何选择区域原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。例如，如果您只购买了北京region的WAF，需要同时覆盖不同地域的业务（如北京和上海），对于客户在上海的业务，可能转发时长相比于北京的业务会更长。为了提高转发效率，建议您购买2个WAF（北京region的WAF和上海region的WAF），分别防护北京和上海的业务。

Web应用防火墙 WAF
Web应用防火墙 WAF-如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。当“对外协议”配置为HTTPS时，WAF支持在网站基本信息页面，开启“Cookie安全属性”，开启后会将Cookie的HttpOnly和Secure属性设置为true。图1 开启Cookie安全属性父主题：防护规则

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？

WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？可以。WAF支持防护HTTP/HTTPS协议业务。网站选择使用HSTS（HTTP Strict Transport Security，HTTP严格传输安全协议）策略后，会强制要求客户端（如浏览器）使用HTTPS协议与网站进行通信，以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议，WAF可以防护。 NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。对于客户端（如浏览器）和代理之前使用NTLM认证的业务，WAF可以防护。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式，各部署模式支持防护的对象说明如下：云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务云模式-ELB接入：域名或IP（公网IP/私网IP），华为云的Web业务独享模式：域名或IP（公网IP/私网IP），华为云的Web业务有关三个部署模式应用场景和差异的详细说明，请参见服务版本差异。父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF对防护带宽/共享带宽有限制吗？

WAF对防护带宽/共享带宽有限制吗？ WAF对防护带宽/共享带宽没有限制，WAF对业务带宽和QPS有限制。 WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小，单位为QPS。购买WAF时，您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值，确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。有关WAF各版本防护规格的详细介绍，请参见服务版本差异。父主题：购买和变更规格

Web应用防火墙 WAF
Web应用防火墙 WAF-Web应用防火墙支持对哪些对象进行防护？

Web应用防火墙支持对哪些对象进行防护？ Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 WAF支持对域名或IP进行防护，相关说明如下：云模式的CNAME接入只能基于域名进行防护在WAF中配置的源站IP只支持公网IP。例如，源站服务器部署了华为云弹性负载均衡（Elastic Load Balance，简称ELB）时，只要ELB（经典型、共享型或独享型）有公网IP，云模式就可以对域名进行防护。独享模式和云模式的ELB接入可以对域名或IP进行防护父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-什么是区域和可用区？:什么是区域、可用区？

什么是区域、可用区？通常使用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。图1阐明了区域和可用区之间的关系。图1 区域和可用区目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

Web应用防火墙 WAF
Web应用防火墙 WAF-什么是区域和可用区？:如何选择区域？

如何选择区域？选择区域时，您需要考虑以下几个因素：地理位置一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。资源的价格不同区域的资源价格可能有差异，请参见华为云服务价格详情。

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF可以跨企业项目使用吗？

WAF可以跨企业项目使用吗？不同的WAF模式，是否支持跨企业项目使用，详情如下：云模式云模式-CNAME接入：支持跨企业项目使用。云模式-ELB接入：通过WAF防护的ELB与购买的ELB实例组必须在同一个VPC内，才支持跨企业项目使用。独享模式通过WAF购买的独享引擎实例到源站的VPC网络是互通的，则支持跨企业项目使用。否则，在某个企业项目下购买的WAF独享引擎实例，在其他企业项目下不能使用。如果独享引擎实例到源站的VPC网络不互通，且您又想跨企业项目使用WAF实例的话，您可以在“企业项目管理”页面将购买的WAF迁入目标企业项目，使目标企业项目可以使用购买或升级的WAF。父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF转发和Nginx转发有什么区别？

WAF转发和Nginx转发有什么区别？ WAF转发和Nginx转发的主要区别为Nginx是直接转发访问请求到源站服务器，而WAF会先检测并过滤恶意流量，再将过滤后的访问请求转发到源站服务器，详细说明如下： WAF转发网站接入WAF后，所有访问请求将先经过WAF，WAF通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击流量后，将正常流量返回给源站，从而确保Web应用安全、稳定、可用。图1 防护原理 Nginx转发即反向代理（Reverse Proxy）方式转发。反向代理服务器接受客户端访问请求后，直接将访问请求转发给Web服务器，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。反向代理可以防止外网对内网服务器的恶性攻击，缓存以减少内网服务器压力，还可以实现访问安全控制和负载均衡。图2 Nginx转发原理父主题：产品咨询

Web应用防火墙 WAF
Web应用防火墙 WAF-黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？

黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求，两者的区别说明如表1所示。表1 黑白名单规则和精准访问防护规则区别防护规则防护功能 WAF检测顺序黑白名单规则只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。最高 WAF根据配置的防护规则，按照防护规则检测顺序，进行访问请求过滤检测。精准访问防护规则对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，用来筛选访问请求，并对命中条件的请求设置放行或阻断操作。低于黑白名单规则父主题：防护规则

Web应用防火墙 WAF
Web应用防火墙 WAF-WAF获取真实IP是从报文中哪个字段获取到的?:云模式-CNAME接入、独享模式接入

云模式-CNAME接入、独享模式接入 WAF引擎会根据防护规则确定是否代理转发请求去后端，如果WAF配置了基于IP的规则（比如黑白名单、地理位置、基于IP的精准访问防护规则），那么WAF引擎就会获取真实IP后才能放行或者拦截代理请求。获取真实IP的方法基于以下原则：在WAF中开启了代理，即添加域名时，“是否使用七层代理”选择了“是”，按以下顺序获取源IP：优先取“upstream”中配置的源IP头列表，即在域名的基本信息页面配置的“IP标记”，具体的操作请参见配置攻击惩罚的流量标识。如果未取到，执行2。如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“remote_addr”。取config中配置的源IP头列表“cdn-src-ip”字段对应的值，未取到，执行3。取“x-real-ip”字段的值，未取到，执行4。取“x-forwarded-for”字段左边开始第一个公网IP，未取到，执行5。取WAF看到的TCP连接IP，“remote_addr”字段对应的值。在WAF中未开启代理，即添加域名时，“是否使用七层代理”选择了“否”，直接取“remote_ip”字段的值为真实IP。获取客户端的真实IP的具体方法，详见获取客户端真实IP。

Web应用防火墙 WAF 防护日志
Web应用防火墙 WAF-WAF获取真实IP是从报文中哪个字段获取到的?:云模式-ELB接入

云模式-ELB接入优先取“upstream”中配置的源IP头列表，即在域名的基本信息页面配置的“IP标记”，具体的操作请参见配置攻击惩罚的流量标识。如果未取到，执行2。如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“remote_addr”。取config中配置的源IP头列表“cdn-src-ip”字段对应的值，未取到，执行3。取“x-real-ip”字段的值，未取到，执行4。取“x-forwarded-for”字段左边开始第一个公网IP，未取到，执行5。取ELB看到的TCP连接IP，“remote_addr”字段对应的值。

Web应用防火墙 WAF 防护日志
Web应用防火墙 WAF-购买内容安全检测服务后，什么时候扣费？

购买内容安全检测服务后，什么时候扣费？购买内容安全检测服务后，系统立即执行检测并扣费，且检测过程中，不支持修改检测域名、暂停任务、退费等操作。内容安全检测服务支持三种检测类型：内容安全单次检测、文本安全监测（按月）、文本安全监测（按年）。选择“内容安全单次检测”时，内容安全检测服务一次性计费。同一个对象再次进行扫描时，需要重新收费。网站检测配额请参见购买内容安全检测服务时，如何确定网站检测配额？。详细的计费说明请参见计费项。父主题：内容安全检测服务

Web应用防火墙 WAF
Web应用防火墙 WAF-内容安全检测服务对网站的检测范围是什么？:网站目录的检测范围

网站目录的检测范围检测同一个网站域名下的所有目录（检测的域名和网站名称完全一致）。例如，http://www.example.com/a/、http://www.example.com/a/b/、 http://www.example.com/a/b/c/都属于同一个域名的检测范围。不检测链接到其它域名的URL（检测的域名不一致）。例如，检测域名是“http://www.example.com”，不检测链接到“http://e.example.com”的页面和资源。不检测链接到其它网站的URL（域名相同，但网站名称不一致的）。例如，检测域名是“https://www.example.com/index.html”（网站名称是某省省法院官网），不检测链接到“https://www.example.com/test.html”（网站名称是市法院官网）的页面和资源，此类网站多见于政务、学校网站。

Web应用防火墙 WAF
Web应用防火墙 WAF-购买内容安全检测服务时，如何确定网站检测配额？:场景二：不同域名对应的网站，检测配额独立计算

场景二：不同域名对应的网站，检测配额独立计算举例：某官网（http://www.example.com）是一个网站，该网站下有链接到运营商BG（https://carrier.example.com/）、企业BG（https://e.example.com/）、消费者BG（https://consumer.example.com/）三个网站，三个网站对应三个不同的域名，则占4个检测网站配额，即在购买内容安全检测服务时，“检测对象类型”选择“网站”，“检测对象”配置如图1所示。图1 检测对象配置

Web应用防火墙 WAF 内容安全检测服务
Web应用防火墙 WAF-购买内容安全检测服务时，如何确定网站检测配额？:场景三：域名相同但网站名称不同，检测配额独立计算

场景三：域名相同但网站名称不同，检测配额独立计算举例：某省省法院官网（https://www.example.com/index.html），市法院官网（https://www.example.com/test.html），虽然属于同一个域名，但官网名称不同，则判定为2个网站，占2个检测网站配额，即在购买内容安全检测服务时，“检测对象类型”选择“网站”，“检测对象”配置如图2所示。图2 网站配置

Web应用防火墙 WAF 内容安全检测服务
Web应用防火墙 WAF-如何放行云模式WAF的回源IP段？:为什么需要放行回源IP段？

为什么需要放行回源IP段？ WAF实例的IP数量有限，且源站服务器收到的所有请求都来自这些IP。在源站服务器上的安全软件很容易认为这些IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应，因此，在接入WAF防护后，您需要在源站服务器的安全软件上设置放行所有WAF回源IP，不然可能会出现网站打不开或打开极其缓慢等情况。网站接入WAF后，建议您卸载源站服务器上的其他安全软件，或者配置只允许来自WAF的访问请求访问您的源站，这样既可保证访问不受影响，又能防止源站IP暴露后被黑客直接攻击。

Web应用防火墙 WAF 网站接入
Web应用防火墙 WAF-如何放行云模式WAF的回源IP段？:什么是回源IP？

什么是回源IP？回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。 WAF的回源IP会因为扩容/新建集群而增加，对于一个客户的存量域名，一般回源IP会固定在2~4个集群的几个C类IP地址（192.0.0.0~223.255.255.255）上。一般情况下，在没有灾备切换或其他调度切换集群的场景下，回源IP不会变。且WAF后台做集群切换时，会探测源站安全组配置，确保不会因为安全组配置导致业务整体故障。图1 回源IP

Web应用防火墙 WAF 网站接入
医疗智能体 EIHealth-项目管理常用操作:设置项目存储容量

设置项目存储容量平台支持项目管理员以上角色，配置项目的最大存储量。单击项目名称，在项目页面选择“设置”。在项目详情页面，单击“已用存储量”后面的。图6 设置存储容量开启容量限制开关后，设置最大存储量。图7 容量限制设置成功后，单击“确定”。项目存储量15分钟刷新一次，如果设置了项目最大存储量，项目数据达到最大存储量后，数据上传、复制、导入、执行的作业、notebook的使用会失败。

医疗智能体 EIHealth
医疗智能体 EIHealth-镜像管理简介:镜像用途

镜像用途用于创建分析应用应用是生物信息学软件的镜像封装。例如，您可将Cell Ranger软件封装为镜像，并上传至 EIHealth 平台。通过应用把镜像引入，利用应用搭建分析流程，执行分析作业。用于创建Notebook Notebook是一个交互式应用程序，用于代码的编写、调试、运行。创建Notebook时，您可以选择系统镜像。当系统镜像无法满足您的开发需求时，您可以基于EIHealth提供的基础镜像包制作自定义镜像，并上传至平台。您可以在EIHealth平台“开发环境”中使用此自定义镜像创建Notebook。创建Notebook时，如果使用自定义镜像。该自定义镜像，需要基于EIHealth平台提供的基础镜像进行制作。

医疗智能体 EIHealth

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！