Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Cómputo
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gestión y gobernanza
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migración
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análisis
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Otros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Seguridad y cumplimiento
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Servicios multimedia
Media Processing Center
Video On Demand
Live
SparkRTC
Almacenamiento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Cloud Server Backup Service
Data Express Service
Dedicated Distributed Storage Service
Contenedores
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bases de datos
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicaciones empresariales
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribución de contenido y cómputo de borde
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluciones
SAP Cloud
High Performance Computing
Servicios para desarrolladores
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
aPaaS MacroVerse
KooPhone
KooDrive

Funciones

Actualización más reciente 2022-11-02 GMT+08:00

WAF hace que sea más fácil para usted manejar los riesgos de seguridad web.

Protección de servicio HTTP/HTTPS

WAF mantiene las aplicaciones estables y seguras. Examina las solicitudes HTTP y HTTPS para detectar y bloquear ataques, tales como inyecciones de Lenguaje de consulta estructurado (SQL), secuencias de comandos entre sitios (XSS), carga de shell web, inyecciones de comandos o código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, Ataques de CC, rastreadores maliciosos y falsificación de solicitudes entre sitios (CSRF).

WebSocket/WebSockets

WAF admite el protocolo WebSocket/WebSockets, que está habilitado de forma predeterminada.

Protección web básica

Con una extensa base de datos de reputación preestablecida, WAF defiende contra Open Web Application Security Project (OWASP) las 10 principales amenazas, vulnerabilidades, web shells y otras amenazas.

  • Protección integral

    WAF detecta y bloquea ataques variados, como inyección SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución de comandos remotos, ataques transversales de directorio (ruta), acceso no autorizado a archivos sensibles, inyecciones de comandos/código, y ataques de inyección XML o Xpath.

  • Detección de shell web

    WAF protege contra shells web de la interfaz de carga.

  • Identificación precisa
    • WAF utiliza un motor de análisis semántico y un motor de expresiones regulares incorporados y admite la configuración de reglas de lista negra/lista blanca, lo que reduce los falsos positivos.
    • WAF soporta anti-escape y restauración automática de códigos comunes, lo que mejora la capacidad de reconocer ataques web de deformación.

      WAF puede descodificar los siguientes tipos de código: url_encode, Unicode, XML, OCT, hexadecimal, HTML escape, and base64 code, case confusion, JavaScript, shell, y PHP concatenation confusion

  • Inspección profunda

    WAF identifica y bloquea los ataques de evasión, como los que usan ofuscación de caracteres homomórficos, inyección de comandos con caracteres comodín deformados, UTF7, esquema de URI de datos y otras técnicas.

  • Detección de encabezado

    WAF detecta todos los campos de encabezado en las solicitudes.

Prevención de ataques CC

Puede personalizar una regla de protección contra ataques de CC para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP, una cookie o un Referer, lo que mitiga los ataques de CC. Las acciones de protección de las reglas de protección contra ataques CC incluyen Verification code, Block, Dynamically block, y Log only.

  • Configuración flexible de políticas

    WAF le permite establecer de manera flexible las políticas de limitación de tarifas por dirección IP, cookie o campo de referencia.

  • Personalización de página devuelta

    Puede personalizar el contenido devuelto y los tipos de página para satisfacer diversas necesidades de servicio.

Datos de seguridad basados en GUI

WAF proporciona una interfaz basada en GUI para que monitoree la información de ataques y los registros de eventos en tiempo real.

  • Configuración centralizada de políticas

    En la consola WAF, puede configurar las políticas aplicables a varios nombres de dominio protegidos de manera centralizada para que las directivas puedan entregarse y surtir efecto rápidamente.

  • Estadísticas de tráfico y eventos

    WAF muestra el número de solicitudes, el número y los tipos de eventos de seguridad y la información de registro en tiempo real.

Puertos no estándar

Además de los puertos estándar 80 y 443, WAF también soporta puertos no estándar.

Tabla 1 Puertos soportados

Edición

Categoría de Puertos

Protocolo HTTP

Protocolo HTTPS

Límite de puerto

Edición estándar (anteriormente edición profesional) facturada sobre una base de pago por uso

Puertos estándares

80

443

Sin límite

Puertos no estándar (89 en total)

81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 7009, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8999, 9001

4443, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8712, 8803, 8804, 8805, 8843, 9443, 8553, 8663, 9553, 9663, 18000, 18110, 18381, 18443, 18980, 19000, 28443

10

  • Edición estándar (anteriormente edición profesional): protección hasta 10 puertos no estándar
  • Modo de Cloud en modo de facturación de pago por uso: 20 puertos no estándar compatibles

Edición profesional (anteriormente edición empresarial)

Puertos estándares

80

443

Sin límite

Non-standard ports (249 in total)

81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 55222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 77081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 9770, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 19101, 19501, 21028, 28080, 30002, 33332, 33334, 33702, 40010, 48299, 48800, 52725, 52726, 60008, 60010

882, 1818, 4006, 4430, 4443, 5100, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 9053, 9090, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 14443, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 20000, 28443, 60009

18

Edición Platinum (anteriormente edición premium)

Puertos estándares

80

443

Unlimited

Puertos no estándar (236 en total)

81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8006, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8899, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 28080, 33702, 48299, 48800

882, 1818, 4006, 4430, 4443, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 8848, 8910, 8920, 8950, 9053, 9090, 9182, 9184, 9190, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 28443, 60009

58

Protección precisa

Admite políticas de control de acceso basadas en parámetros y lógicas precisas.

  • Una variedad de condiciones de parámetros

    Establezca las condiciones con combinaciones de parámetros HTTP comunes, como IP, URL, Referer, User Agent, Params, y Header.

  • Condiciones lógicas abundantes

    WAF bloquea o permite el tráfico basado en condiciones lógicas, como "Incluir", "Excluir", "Igual a", "No igual a", "Prefijo es" y "Prefijo no es".

Lista negra y lista blanca de direcciones IP

Esta función le permite poner en una lista negra o blanca direcciones IP o un rango de direcciones IP para mejorar la precisión de la defensa. WAF admite la importación por lotes de direcciones IP o intervalos de direcciones IP.

Fuente de ataque conocida

  • Si WAF bloquea una solicitud maliciosa por dirección IP, Cookie o Params, puede configurar una regla de fuente de ataque conocida para permitir que WAF bloquee automáticamente todas las solicitudes de la fuente de ataque durante una duración de bloqueo establecida en la regla de fuente de ataque conocida.
  • Las reglas de origen de ataques conocidas se pueden establecer basándose en ataques bloqueados contra la protección web básica, la protección de acceso precisa y las reglas de listas negras y blancas.

Protección de conexión

Si se detecta un gran número de errores de 502 Bad Gateway y 504 Gateway Timeout, puede activar la protección de averías WAF y la protección de conexión para permitir que WAF suspenda su sitio web y proteja sus servidores de origen de ser bloqueados. Cuando las solicitudes de error 502/504 y las solicitudes de URL pendientes alcanzan los umbrales que configura, WAF habilita la protección correspondiente para su sitio web.

Configuración del tiempo de espera de conexión

  • El tiempo de espera predeterminado para las conexiones entre un navegador y WAF es de 120 segundos, que no se puede ajustar manualmente.
  • El tiempo de espera predeterminado para las conexiones entre WAF y el servidor de origen es de 60 segundos. Si utiliza una instancia de WAF dedicada o una instancia de WAF en la nube en la edición profesional (anteriormente Enterprise Edition) o en la edición platino (anteriormente última edición), puede personalizar la duración del tiempo de espera.

    En el área Basic Information de la página de información del sitio web, habilite Timeout Settings. A continuación, haga clic en junto a WAF-to-Server Connection Timeout, Read Timeout, y Write Timeout, modifique la configuración una por una y haga clic para guardar.

Control de acceso a la geolocalización

Puede permitir algunas solicitudes web y bloquear otras según las ubicaciones geográficas de las direcciones IP de las que se originan las solicitudes.

Prevención de manipulaciones de páginas web

Puede configurar la caché para páginas web estáticas. Cuando un usuario accede a una página web, el sistema devuelve una página almacenada en caché al usuario y comprueba aleatoriamente si la página está manipulada.

Protección Anti-Crawler

WAF analiza dinámicamente los modelos de servicios de su sitio web e identifica con precisión más de 700 tipos de comportamiento de rastreadores en función de los sistemas de control de riesgos de datos y de identificación de bots

  • Biblioteca de funciones

    Bloquea el rastreo de páginas web con reglas de escáner y rastreador definidas por el usuario. Esta función mejora la precisión de la protección.

  • JavaScript

    Identifica y bloquea el rastreo de JavaScript con reglas definidas por el usuario.

Enmascaramiento de falsas alarmas

Esta función le permite ignorar ciertas reglas de detección de ataques para solicitudes específicas.

Enmascaramiento de datos

WAF enmascara información confidencial, como nombres de usuario y contraseñas, en el registro de eventos.

Prevención de fuga de información

WAF evita que su información confidencial se divulgue en páginas web, como números de identificación, números de teléfono y direcciones de correo electrónico.

Confiable

WAF se puede implementar en múltiples clústeres en múltiples regiones basándose en el principio de equilibrio de carga. Esto puede evitar punto único de falla (SPOF) y garantizar una expansión de la capacidad en línea sin problemas, maximizando la estabilidad del servicio.

Notificación de alarmas

Puede habilitar la notificación de los registros de ataques. Una vez que esta función está habilitada, WAF te envía los registros de ataques mediante el método que configures.

Gestión de Eventos

  • WAF le permite ver y manejar falsas alarmas para eventos bloqueados o registrados.
  • Puede descargar datos de eventos en los últimos cinco días.
  • Puede usar Log Tank Service (LTS) en Huawei Cloud para registrar todos los registros WAF, incluidos los registros de ataque y acceso.

Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

Comentarios

Comentarios

Comentarios

0/500

Seleccionar contenido

Enviar el contenido seleccionado con los comentarios