Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Referencia de la API/ Antes de empezar
Actualización más reciente 2025-08-20 GMT+08:00
Ver PDF
Compartir

Antes de empezar

Descripción general

Web Application Firewall (WAF) mantiene los servicios web estables y seguros. Examina todas las solicitudes HTTP y HTTPS para detectar y bloquear los siguientes ataques: inyección de lenguaje de consulta estructurado (SQL), secuencias de comandos en sitios cruzados (XSS), shells web, inyecciones de comandos y código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, ataque Challenge Collapsar (CC), rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).

Este documento describe cómo utilizar las interfaces de programación de aplicaciones (API) para realizar operaciones en WAF, como consultas y actualizaciones.

Antes de comenzar, asegúrese de que está familiarizado con WAF. Para obtener más información, consulte Web Application Firewall (WAF).

Llamadas a la API

WAF proporciona APIs de Transferencia de Estado Representacional (REST), lo que le permite usar solicitudes HTTPS para llamarlas. Para más detalles, consulte Llamadas a la API.

Conceptos

  • Cuenta

    Una cuenta se crea tras el registro exitoso. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la gestión rutinaria.

  • Usuario

    Un usuario de IAM es creado por una cuenta en IAM para usar servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).

  • Región

    Las regiones se dividen en función de la ubicación geográfica y la latencia de la red. Los servicios públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) y Image Management Service (IMS), se comparten dentro de la misma región. Las regiones se clasifican como regiones universales y regiones dedicadas. Una región universal proporciona servicios en la nube universales para inquilinos comunes. Una región dedicada proporciona servicios del mismo tipo solo o para inquilinos específicos.