Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-09-21 GMT+08:00

Cambio de modo de trabajo WAF

Puede cambiar el modo de trabajo de WAF. WAF puede funcionar en modo Enabled, Suspended, or Bypassed.

Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto empresarial de la lista desplegable Enterprise Project y cambiar el modo de trabajo WAF por un nombre de dominio específico.

Prerrequisitos

El nombre de dominio del sitio web a proteger ha sido vinculado a WAF.

Escenarios de aplicación

  • Enabled: En este modo, WAF defiende su sitio web contra ataques basados en políticas configuradas.
  • Suspended: si un gran número de solicitudes normales están bloqueadas, por ejemplo, el código de estado 418 se devuelve con frecuencia, entonces puede cambiar el modo a Suspended. En este modo, su sitio web no está protegido porque WAF solo reenvía solicitudes. No analiza ni registra ataques. Su sitio web no está protegido. Para evitar que se bloqueen las solicitudes normales, en lugar de cambiar a Suspended, configure las reglas de enmascaramiento de falsas alarmas.
  • Bypassed: Las solicitudes se envían directamente a los servidores de origen backend sin pasar por WAF. Antes de habilitar este modo, habilite el puerto de servicio de los servidores de origen para permitir que las solicitudes vayan a los servidores de origen. Cambie el modo a Bypassed solo si se cumple una de las siguientes condiciones:
    • Los servicios del sitio web deben ser restaurados al estado cuando el sitio web no está conectado a WAF.
    • Es necesario investigar los errores del sitio web, como 502, 504, u otros problemas de incompatibilidad.
    • No se configura ningún proxy entre el cliente y WAF.

Impacto en el sistema

En el modo Suspended, su sitio web no está protegido porque WAF solo reenvía solicitudes. No analiza en busca de ataques. Para evitar que se bloqueen las solicitudes normales, configure las reglas de enmascaramiento de falsas alarmas en lugar de utilizar el modo Suspended.

Procedimiento

  1. Inicie sesión en la consola de gestión
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. In the navigation pane, choose Website Settings.
  5. En la columna Mode del sitio web de destino, haga clic en Switch.
  6. En el cuadro de diálogo Switch Mode, seleccione un modo de trabajo y, a continuación, haga clic en OK.

    Figura 1 Cambio de modo de trabajo WAF