- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Descripción general
- Compra de WAF
- Habilitación de la protección WAF
-
Gestión de nombres de dominio de sitios web
- Consulta de información básica
- Cambio de modo de trabajo WAF
- Configuración de la comprobación de certificación PCI DSS/3DS y versión TLS
- Habilitación de la protección IPv6 WAF
- Habilitación del protocolo HTTP/2
- Configuración del tiempo de espera de conexión
- Configuración de la protección de la conexión
- Cambio del algoritmo de equilibrio de carga
- Actualización de un certificado
- Configuración de un identificador de tráfico para un Known Attack Source
- Edición de información del servidor
- Modificación de la página de alarma
- Eliminación de un sitio web protegido de WAF
- Gestión de certificados
- Gestión de grupos de listas negras y listas blancas de direcciones IP
-
Configuración de regla
- Guía de configuración
- Configuración de reglas básicas de protección web
- Configuración del control de acceso inteligente
- Configuración de una regla de protección contra ataques de CC
- Configuración de una regla de protección precisa
- Adición de una tabla de referencia
- Configuración de una lista negra o una regla de lista blanca de direcciones IP
- Configuración de una regla de origen de ataque conocida
- Configuración de una regla de control de acceso de geolocalización
- Configuración de una Regla de protección contra manipulaciones de Web
- Configuración de las reglas de anti-crawler
- Configuración de una regla de prevención de fugas de información
- Configuración de una regla de enmascaramiento de falsa alarma
- Configuración de una regla de enmascaramiento de datos
- Panel
- Gestión de Eventos
- Habilitación de LTS para el registro de WAF
- Habilitación de notificaciones de alarma
- Gestión de políticas
- Gestión del motor WAF dedicado
- Visualización de los detalles de productos
- Gestión de Proyectos y Proyectos Empresariales
- Gestión de permisos
- Operaciones clave registradas por CTS
- Monitoreo
-
Referencia de la API
- Antes de empezar
- Descripción general de API
- Llamadas a la API
-
API
-
Gestión de sitios web protegidos en modo Cloud
- Consultar la lista de nombres de dominio protegidos con Cloud WAF
- Adición de un nombre de dominio a la nube WAF
- Cambio del estado de protección de un nombre de dominio
- Obtención de información de enrutamiento de nombres de dominio (en modo Cloud)
- Consulta de un nombre de dominio por ID en modo de cloud
- Actualización de nombres de dominio protegidos con la nube WAF
- Eliminación de un nombre de dominio de la Cloud WAF
- Gestión de políticas
-
Gestión de reglas
- Eliminación de una regla de enmascaramiento de falsa alarma
- Consulta de la lista de reglas de enmascaramiento de falsa alarma
- Adición de una regla de enmascaramiento de falsa alarma
- Consulta de la lista de tablas de referencia
- Creación de una tabla de referencia
- Modificación de una tabla de referencia
- Eliminación de una tabla de referencia
- Cambio del estado de una regla
- Consulta de la lista de reglas de la lista negra y la lista blanca
- Creación de una regla de lista negra/lista blanca
- Actualización de una regla de protección de listas negras o blancas
- Eliminación de una regla de lista negra o de lista blanca
- Creación de una regla de enmascaramiento de datos
- Consulta de una regla de enmascaramiento de datos
- Actualización de una regla de enmascaramiento de datos
- Eliminación de una regla de enmascaramiento de datos
- Consulta de la lista de reglas de control de acceso de geolocalización
- Creación de una regla de control de acceso de geolocalización
- Actualización de una regla de control de acceso de geolocalización
- Eliminación de una regla de control de acceso de geolocalización
- Consulta de la lista de reglas de protección web contra manipulaciones
- Creación de una regla de protección contra manipulaciones Web
- Eliminación de una regla de protección contra manipulaciones web
- Certificate Management
- Gestión de Eventos
- Panel de control
- Consulta de características disponibles en un sitio
- Consulta de los nombres de dominio de una cuenta
- Consulta de un nombre de dominio de una cuenta
-
Gestión de sitios web protegidos en modo dedicado
- Adición de un nombre de dominio a una instancia WAF dedicada
- Consulta de nombres de dominio protegidos por motores WAF dedicados
- Modificación de un nombre de dominio protegido por una instancia WAF dedicada
- Configuración de consultas de nombres de dominio protegidos con instancias WAF dedicadas
- Eliminación de un nombre de dominio de una instancia WAF dedicada
- Modificación del estado de protección de un nombre de dominio en modo dedicado
-
Gestión de sitios web protegidos en modo Cloud
- Apéndice
-
Preguntas frecuentes
-
Acerca de WAF
-
Funciones de WAF
- ¿Puede WAF proteger una dirección IP?
- ¿WAF puede proteger servidores en la nube o en las instalaciones?
- ¿Qué objetos protege WAF?
- ¿Qué sistemas operativos soporta WAF?
- ¿En qué capas proporciona protección WAF?
- ¿Puedo usar WAF para verificar el estado de los servidores?
- ¿WAF admite el almacenamiento en caché de archivos?
- Acerca de la protección WAF
- ¿WAF admite la autenticación SSL bidireccional?
- ¿WAF admite el protocolo de capa de aplicación y el control de acceso basado en contenido?
- ¿Puede WAF verificar el cuerpo que agrego a una solicitud POST?
- ¿Puede WAF limitar la velocidad de acceso de un nombre de dominio?
- ¿Puede WAF bloquear paquetes de datos en formato de multipart/form-data?
- ¿Se puede implementar una instancia WAF en la VPC?
- ¿Puede WAF bloquear las solicitudes de URL que contengan caracteres especiales?
- ¿Puede WAF bloquear el Spam y los registros de usuarios maliciosos?
- ¿Puede WAF bloquear solicitudes para llamar a otras API desde páginas web?
- ¿Puedo configurar el cookies de sesión en WAF?
- ¿WAF bloquea las solicitudes POST personalizadas?
- ¿Puede WAF limitar el acceso a través de nombres de dominio?
- ¿Tiene WAF el módulo IPS?
- ¿Cuáles son las diferencias entre las funciones de protección contra manipulaciones web de WAF y HSS?
- ¿Qué protocolos de marco de servicio de web soporta WAF?
- ¿Puede WAF proteger los sitios web a los que se accede a través de la autenticación HSTS o NTLM?
- ¿Pueden mis instancias WAF ser escalables automáticamente?
- ¿Cuáles son las diferencias entre WAF Forwarding y Nginx Forwarding?
- ¿WAF almacena en caché los datos del sitio web?
- ¿WAF es un firewall de hardware o un firewall de software?
- ¿Cuáles son las diferencias entre WAF y CFW?
- ¿Hay algún impacto en los servidores de origen si habilito HTTP/2 en WAF?
- ¿Cómo WAF detecta la inyección SQL y los ataques XSS?
- ¿Una instancia WAF dedicada admite la protección entre VPC?
- ¿Cuáles son las diferencias entre la prevención de inyección SQL en WAF y DBSS?
-
Uso de WAF
- ¿Por qué la herramienta de análisis de vulnerabilidades informa de los puertos no estándar deshabilitados para mi sitio web protegido por WAF?
- ¿Cuáles son las restricciones al uso de WAF en Proyecto empresarials?
- ¿WAF afecta a los puertos de correo electrónico o a la recepción y envío de correo electrónico?
- ¿Cómo obtengo la dirección IP real de un visitante web?
- ¿Cómo bloquea las solicitudes WAF?
- ¿Se permitirá el tráfico después de que WAF se cambie al modo bypasssed?
- ¿Qué son la inclusión de archivos locales y la inclusión de archivos remotos?
- ¿Cuál es la diferencia entre QPS y el número de solicitudes?
- ¿Qué son las solicitudes simultáneas?
- ¿Puede el WAF bloquear las solicitudes cuando se monta un certificado en ELB?
- ¿WAF admite políticas de autorización personalizadas?
- ¿WAF afecta a mis cargas de trabajo existentes y a la ejecución del servidor?
- ¿Cómo configuro mi servidor para permitir solo solicitudes de WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- ¿Puedo cambiar entre el modo de Cloud de WAF y el modo dedicado?
- ¿Puedo agregar un nombre de dominio o una dirección IP a WAF bajo diferentes cuentas?
- ¿Cómo configuro WAF si se implementa un servidor proxy inverso para mi sitio web?
- ¿Cómo reenvía las solicitudes de acceso WAF cuando un nombre de dominio comodín y un nombre de dominio único están conectados a WAF?
- ¿Gzip en el servidor de origen afecta a WAF?
- Does WAF Affect Data Transmission from the Internal Network to an External Network?
- ¿Necesito realizar algunos cambios en WAF si se cambia el grupo de seguridad para servidor de origen (Dirección)?
- ¿Cómo se balancea la carga cuando se configuran varios servidores de origen en WAF?
- Las regiones y las AZ
-
Configuración de direcciones IPv6
- ¿Qué ediciones de WAF en qué regiones admiten la protección IPv6?
- ¿Cómo puedo comprobar si la dirección IP del servidor de origen configurada en WAF es una dirección IPv6?
- ¿Puedo configurar la dirección del servidor de origen en una dirección IPv6 en WAF?
- ¿Cómo reenvía WAF el tráfico a un servidor de origen IPv6?
- Enterprise Project
-
Funciones de WAF
- Compra de WAF
-
Ancho de banda de servicio/Especificaciones
-
Cambio de las especificaciones de instancia WAF
- ¿Cómo puedo cambiar la edición de instancia WAF a una más baja y reducir el número de paquetes?
- ¿Puedo agregar más reglas de protección?
- ¿Cómo puedo aumentar el ancho de banda del servicio WAF?
- ¿Cuáles son los impactos cuando el QPS supera la tasa máxima permitida?
- ¿Puedo cambiar las especificaciones WAF durante la renovación?
- ¿Cuántas reglas puedo agregar a una instancia WAF?
- ¿Dónde y cuándo puedo comprar un paquete de expansión de dominio, ancho de banda o regla?
-
Acerca del ancho de banda de servicio
- ¿Cómo selecciono el ancho de banda del servicio al comprar WAF?
- ¿Dónde puedo consultar el uso del ancho de banda del servicio WAF actual?
- ¿El ancho de banda del servicio se calcula en función del tráfico entrante o saliente?
- ¿Tiene WAF un límite en el ancho de banda de protección o el ancho de banda compartido?
- ¿Dónde puedo ver los anchos de banda entrante y saliente de un sitio web protegido?
-
Cambio de las especificaciones de instancia WAF
-
Facturación, renovación y recompra después de darse de baja
- ¿Puedo cambiar entre pagos anuales/mensuales y pagos por uso para WAF?
- ¿Cómo se factura el WAF?
- ¿Puede WAF continuar protegiendo un nombre de dominio cuando caduca?
- ¿Cómo puedo renovar mi instancia WAF?
- ¿Cómo puedo cancelar mi suscripción a WAF?
- ¿Puedo conservar las configuraciones originales cuando cancelo la suscripción de una instancia WAF y luego compro otra?
- ¿Cómo sé cuándo caduca mi WAF?
-
Configuración de acceso al nombre de dominio del sitio web
-
Nombre de dominio y configuración de puerto
- ¿Cómo agrego un nombre de dominio/dirección IP a WAF?
- ¿Qué puertos no estándar admite WAF?
- ¿Cómo uso una instancia WAF dedicada para proteger los puertos no estándar que no son compatibles con la instancia dedicada?
- ¿Puede WAF proteger varios nombres de dominio que apuntan al mismo servidor de origen?
- ¿Cómo configuro nombres de dominio para protegerse al agregar nombres de dominio?
- ¿Debo configurar el mismo puerto que el del servidor de origen al agregar un sitio web a WAF?
- ¿Cómo configuro puertos no estándar al agregar un nombre de dominio protegido?
- ¿Qué puedo hacer si uno de los puertos de un servidor de origen no requiere protección WAF?
- ¿Qué datos se requieren para conectar un nombre de dominio /dirección IP a WAF?
- ¿Cómo puedo eliminar de forma segura un nombre de dominio protegido?
- ¿Puedo cambiar el nombre de dominio que se ha agregado a WAF?
- ¿Cuáles son las precauciones para configurar varias direcciones de servidor para servidores backend?
- ¿WAF admite nombres de dominio de comodín?
- ¿Cómo dirijo el tráfico del sitio web a WAF?
- ¿Qué puedo hacer si se muestra el mensaje "Illegal server address" al agregar un nombre de dominio?
- ¿Por qué estoy viendo que mi cuota de dominio es insuficiente cuando todavía hay cuota restante?
-
Gestión de certificados
- ¿Por qué no se puede ver el certificado SSL de Huawei Cloud SCM en WAF?
- ¿Cómo selecciono un certificado al configurar un nombre de dominio carácter comodín?
- ¿Cómo modifico un certificado?
- ¿Necesito importar los certificados que se han subido a ELB a WAF?
- ¿Cómo puedo convertir un certificado en formato PEM?
- ¿Por qué mis proyectos empresariales personalizados no pueden utilizar el certificado SSL enviado por Huawei Cloud SCM?
- Server Configuration
-
Resolución de nombres de dominio
- ¿Cómo modifico el registro DNS en Huawei Cloud DNS?
- ¿Cómo verifico la propiedad del dominio usando el DNS de Huawei Cloud?
- ¿Cómo configuro el registro TXT en el servicio DNS de Huawei Cloud?
- ¿Cuáles son los impactos si no se configura ningún nombre de subdominio y registro TXT?
- ¿Cuáles son las diferencias entre los CNAME antiguos y los nuevos?
-
Operaciones después de conectar sitios web a WAF
- ¿Puedo acceder a un sitio web usando una dirección IP después de que un nombre de dominio esté conectado a WAF?
- ¿Cómo puedo probar WAF?
- ¿Cómo puedo reenviar solicitudes directamente al servidor de origen sin pasar por WAF?
- ¿Por qué no se puede habilitar el modo de protección después de conectar un nombre de dominio a WAF?
-
Nombre de dominio y configuración de puerto
-
Comprobación de interrupción del servicio
- ¿Cómo soluciono los errores 404/502/504?
- ¿Por qué es inaccesible mi nombre de dominio o dirección IP?
- ¿Cómo manejo falsas alarmas cuando WAF bloquea las solicitudes normales a mi sitio web?
- ¿Por qué WAF bloquea las solicitudes normales como solicitudes no válidas?
- ¿Por qué está gris el botón de Handle False Alarm?
- ¿Cómo incluyo rangos de direcciones IP en la lista blanca de WAF en la nube?
- ¿Cuál es la duración del tiempo de espera de la conexión de WAF? ¿Puedo establecer manualmente la duración del tiempo de espera?
- ¿Cómo resuelvo el problema de los tiempos de redirección excesivos?
- ¿Por qué se rechazan las solicitudes HTTPS en algunos teléfonos móviles?
- ¿Cómo soluciono una cadena de certificados incompleta?
- ¿Por qué mi certificado no coincide con la clave?
- ¿Por qué estoy viendo el código de error 418?
- ¿Por qué estoy viendo el código de error 523?
- ¿Por qué la página de inicio de sesión del sitio web se actualiza continuamente después de que un nombre de dominio se conecta a WAF?
- ¿Por qué la página solicitada responde lentamente después de configurar la política de reenvío de HTTP?
- ¿Cómo puedo cargar archivos después de que el sitio web esté conectado a WAF?
- ¿Qué hago si el protocolo no es compatible y el cliente y el servidor no son compatibles con las versiones comunes de protocolo SSL o conjuntos de cifrado?
- ¿Por qué no puedo acceder a la página del motor dedicado?
-
Configuración de la regla de protección
- Protección básica de Web
-
Reglas de protección contra ataques CC
- ¿Cuál es la tasa máxima de protección contra ataques CC?
- ¿Cómo configuro una regla de protección contra ataques CC?
- ¿Cuándo se utiliza la cookie para identificar a los usuarios?
- ¿Cuáles son las diferencias entre Rate Limit y Allowable Frequency en una regla CC?
- ¿Por qué no se puede actualizar el código de verificación cuando el código de verificación está configurado en una regla de protección contra ataques CC?
- Reglas de protección precisas
- Lista negra y lista blanca de direcciones IP
- Protección Anti-Crawler
-
Otros
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
-
Registros de eventos de protección
- ¿Puede WAF registrar eventos de protección?
- ¿Puedo obtener registros de WAF usando las API?
- ¿Cómo obtengo datos sobre acciones de bloqueo?
- ¿Qué significa "falta de coincidencia" para "acción protectora" en la lista de eventos?
- ¿Cómo obtiene WAF la dirección IP del cliente real para una solicitud?
- ¿Se pueden transferir los registros WAF a OBS?
- ¿Cuánto tiempo pueden almacenarse los registros de protección WAF?
- ¿Puedo consultar eventos de protección de un lote de direcciones IP especificadas a la vez?
- ¿La WAF grabará los eventos desbloqueados?
- ¿Por qué las estadísticas de tráfico en WAF son incompatibles con las del servidor de origen?
- ¿Por qué el número de registros en la página del panel es incompatible con el de la ficha Configurar registros?
-
Acerca de WAF
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
-
Product Bulletin
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
-
Billing
- WAF Billing Overview
- Billing Modes
- Billing Items
- Billing Examples
- Changing the Billing Mode
- Renewing Your Subscription
- Bills
- About Arrears
- Billing Termination
- Cost Management
-
Billing FAQs
- Can I Switch Between Yearly/Monthly and Pay-per-Use Payments for WAF?
- Can I Use WAF for Free?
- How Is WAF Billed?
- Can WAF Continue Protecting a Domain Name When It Expires?
- How Do I Unsubscribe from WAF?
- Can I Retain the Original Configurations When I Unsubscribe from a WAF Instance and Then Purchase Another One?
- How Do I Know When My WAF Expires?
-
Best Practices
- WAF Best Practices You May Need
-
Website Access Configuration
- Connecting a Website Without a Proxy to WAF in CNAME Access Mode
- Combining AAD and WAF to Get All-Round Protection
- Combining CDN and WAF to Get Improved Protection and Load Speed
- Combining WAF and Layer-7 Load Balancers to Protect Services over Any Ports
- Using WAF, ELB, and NAT Gateway to Protect Services Not Deployed on Our Cloud
- Website Protection Configuration Suggestions
-
Mitigating Web Security Vulnerabilities
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
- Defending Against Challenge Collapsar (CC) Attacks
- Using WAF to Block Crawler Attacks
- Verifying a Global Protection Whitelist Rule by Simulating Requests with Postman
- Combining WAF and HSS to Improve Web Page Tampering Protection
- Configuring Header Field Forwarding to Disable Response Packet Compression
- Configuring Origin Server Security
- Using LTS to Analyze WAF Logs
- Obtaining the Real Client IP Addresses
- Configuring Alarms on Cloud Eye for Abnormal WAF Metrics
- Migrating Protection Policies for Your Website
- SDK Reference
-
Troubleshooting
- Troubleshooting Website Connection Exceptions
-
Troubleshooting Certificate and Cipher Suite Issues
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Troubleshooting Traffic Forwarding Exceptions
- How Do I Troubleshoot 404/502/504 Errors?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Was My Website Redirected So Many Times?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the CPU Usage of the Origin Server Reaches 100%?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- Checking Whether Normal Requests Are Blocked Mistakenly
- Checking for Permission Exceptions
- Videos
-
More Documents
-
User Guide (Paris)
- Introduction
- Monitoring Metrics
- Ports Supported by WAF
- Cloud WAF
-
Dedicated WAF Mode
- WAF Operation Guide
- Applying for a Dedicated WAF Instance
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Certificate Management
- System Management
- Authorizing and Associating an Enterprise Project
- Auditing
-
Best Practices
-
Mitigating Web Security Vulnerabilities
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
- Configuring the Minimum TLS Version and Cipher Suite to Better Secure Connections
- Configuring CC Attack Protection
- Configuring Anti-Crawler Rules to Prevent Crawler Attacks
- Configuring an Access Control Policy on an ECS or ELB to Protect Origin Servers
- Configuring Basic Web Protection
- Handling False Alarms to Get Improved Basic Web Protection
- Verifying a Global Protection Whitelist (Formerly False Alarm Masking) Rule by Simulating Requests with Postman
- WAF Cloud Mode Access Configuration
- Upgrading a Dedicated WAF Instance
- Obtaining Real Client IP Addresses
- Using LTS to Quickly Query and Analyze WAF Access Logs
- Using LTS to Analyze How WAF Blocks Spring Core RCE Vulnerability in Real Time
- Using LTS to Configure Block Alarms for WAF Rules
- Combining WAF and Layer-7 Load Balancers to Protect Services over Any Ports
- Combining WAF and HSS to Get Improved Web Tamper Protection
-
Mitigating Web Security Vulnerabilities
- IAM Permissions Management
-
FAQs
-
About the Product
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- About WAF Protection
- Can I Configure Session Cookies in WAF?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- Does WAF Support Custom Authorization Policies?
- Can I Add a Domain Name or IP Address to WAF Under Different Accounts?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Enterprise Project
- Service Request/Specification
- About Billing
-
Website Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Certificate Management
- Server Configuration
- Domain Name Resolution
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 500/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- Can I Export or Back Up the WAF Configuration?
- What Working Modes and Protection Mechanisms Does WAF Have?
- Which Protection Rules Are Included in the System-Generated Policy?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
About the Product
- Change History
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- WAF Operation Guide
- Enabling WAF
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Object Management
- System Management
- Permissions Management
- Monitoring and Auditing
-
FAQs
-
About WAF
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Can I Configure Session Cookies in WAF?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- Will Traffic Be Permitted After WAF Is Switched to the Bypassed Mode?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- Does WAF Support Custom Authorization Policies?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Service Request/Specification
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
- Server Configuration
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
-
CC Attack Protection Rules
- What Is the Peak Rate of CC Attack Protection?
- How Do I Configure a CC Attack Protection Rule?
- When Is Cookie Used to Identify Users?
- What Are the Differences Between Rate Limit and Allowable Frequency in a CC Rule?
- Why Cannot the Verification Code Be Refreshed When Verification Code Is Configured in a CC Attack Protection Rule?
- Precise Protection rules
- IP Address Blacklist and Whitelist
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- What Working Modes and Protection Mechanisms Does WAF Have?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- How Do I Allow Only Specified IP Addresses to Access Protected Websites?
- Which Protection Rules Are Included in the System-Generated Policy?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
Protection Event Logs
- Can WAF Log Protection Events?
- How Do I Obtain Data about Block Actions?
- What Does "Mismatch" for "Protective Action" Mean in the Event List?
- How Long Can WAF Protection Logs Be Stored?
- Can I Query Protection Events of a Batch of Specified IP Addresses at Once?
- Will WAF Record Unblocked Events?
- Why Is the Traffic Statistics on WAF Inconsistent with That on the Origin Server?
-
About WAF
- Change History
-
User Guide (Kuala Lumpur Region)
- Service Overview
- WAF Operation Guide
- Enabling WAF
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Object Management
- System Management
- Permissions Management
- Monitoring and Auditing
-
FAQs
-
About WAF
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Can I Configure Session Cookies in WAF?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Service Request/Specification
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
- Server Configuration
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- IP Address Blacklist and Whitelist
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- What Working Modes and Protection Mechanisms Does WAF Have?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Which Protection Rules Are Included in the System-Generated Policy?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
Protection Event Logs
- Can WAF Log Protection Events?
- How Do I Obtain Data about Block Actions?
- What Does "Mismatch" for "Protective Action" Mean in the Event List?
- How Long Can WAF Protection Logs Be Stored?
- Can I Query Protection Events of a Batch of Specified IP Addresses at Once?
- Will WAF Record Unblocked Events?
- Why Is the Traffic Statistics on WAF Inconsistent with That on the Origin Server?
-
About WAF
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Overview
- Applying for a Dedicated WAF Engine
- Enabling WAF Protection
-
Website Domain Name Management
- Viewing Basic Information
- Switching WAF Working Mode
- Configuring the Minimum TLS Version and Cipher Suite
- Configuring Connection Timeout
- Configuring Connection Protection
- Updating a Certificate
- Configuring a Traffic Identifier for a Known Attack Source
- Editing Server Information
- Modifying the Alarm Page
- Removing a Protected Website from WAF
- Certificate Management
- Managing IP Address Blacklist and Whitelist Groups
-
Rule Configuration
- Configuration Guidance
- Configuring Basic Web Protection Rules
- Configuring a CC Attack Protection Rule
- Configuring a Precise Protection Rule
- Adding a Reference Table
- Configuring an IP Address Blacklist or Whitelist Rule
- Configuring a Known Attack Source Rule
- Configuring a Geolocation Access Control Rule
- Configuring a Web Tamper Protection Rule
- Configuring Anti-Crawler Rules
- Configuring an Information Leakage Prevention Rule
- Configuring a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Configuring a Data Masking Rule
- Dashboard
- Event Management
- Enabling Alarm Notifications
- Policy Management
- Dedicated WAF Engine Management
- Viewing Product Details
- Permissions Management
-
FAQs
-
About WAF
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Which OSs Does WAF Support?
- Which Layers Does WAF Provide Protection At?
- Does WAF Support File Caching?
- About WAF Protection
- Does WAF Support Two-Way SSL Authentication?
- Does WAF Support Application Layer Protocol- and Content-Based Access Control?
- Can WAF Check the Body I Add to a POST Request?
- Can WAF Limit the Access Speed of a Domain Name?
- Can WAF Block Data Packets in multipart/form-data Format?
- Can a WAF Instance Be Deployed in the VPC?
- Can WAF Block URL Requests That Contain Special Characters?
- Can WAF Block Spam and Malicious User Registrations?
- Can WAF Block Requests for Calling Other APIs from Web Pages?
- Can I Configure Session Cookies in WAF?
- Does WAF Block Customized POST Requests?
- Can WAF Limit Access Through Domain Names?
- Does WAF Have the IPS Module?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Does WAF Cache Website Data?
- Is WAF a Hardware Firewall or a Software Firewall?
- Is There Any Impact on Origin Servers If I Enable HTTP/2 in WAF?
- How Does WAF Detect SQL Injection and XSS Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
- Does a Dedicated WAF Instance Support Cross-VPC Protection?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- Does WAF Affect Email Ports or Email Receiving and Sending?
- How Do I Obtain the Real IP Address of a Web Visitor?
- How Does WAF Block Requests?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- What Are Concurrent Requests?
- Can WAF Block Requests When a Certificate Is Mounted on ELB?
- Does WAF Affect My Existing Workloads and Server Running?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Does WAF Affect Data Transmission from the Internal Network to an External Network?
- Do I Need to Make Some Changes in WAF If the Security Group for Origin Server (Address) Is Changed?
-
WAF Functions
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- Can WAF Protect Multiple Domain Names That Point to the Same Origin Server?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- Is the Path of a WAF Protection Rule Case-sensitive?
- What Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
About WAF
- Change History
-
API Reference (Paris)
- Before You Start
- API Overview
- API Calling
-
APIs
-
Cloud Mode
- Resource Quotas
- Domain Names
- Certificate Management
- Protection Status and Domain Setup
- Policies
- Blacklist and Whitelist Rules
- CC Attack Protection Rules
- Precise Protection Rules
- Data Masking Rules
- Web Tamper Protection Rules
- False Alarm Masking Rules
-
Event Logs
- Querying Attack Event Logs
- Querying Attack Event Logs by ID
- Querying Event Distribution
- Querying Request Statistics and Attack Statistics in a Specified Time Range
- Querying the Total Number of Attacks
- Querying Top N Attack Source IP Addresses
- Querying the Number of Attack Source IP Addresses
- Querying the Total Number of Requests per Second
- Querying the List of Event Log Files
- Alarm Notification
- Obtaining Option Details
- Interconnecting with Cloud Eye
-
Dedicated Mode
- Dedicated Instance Management
- Domain Names Protected by WAF
- Protection Status and Domain Name Access
- Policy Management
- Blacklist and Whitelist Rule Management
- CC Attack Protection Rule Management
- Precise Protection Rule Management
- Data Masking Rule Management
- Web Tamper Protection Rule Management
- False Alarm Masking Rule Management
- Dashboard
- Protection Event Management
- Certificate Management
-
Cloud Mode
- Permissions and Supported Actions
- Appendix
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- API Calling
-
API
- Policy Management
-
Rule Management
- Querying False Alarm Masking Rules
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Querying the List of Blacklist and Whitelist Rules
- Creating a Whitelist or Blacklist Rule
- Updating a Whitelist or Blacklist Rule
- Deleting a Whitelist or Blacklist Rule
- Adding a Data Masking Rule
- Querying a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the Geolocation Access Control Rule List
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Changing the Status of a Rule
- Certificate Management
- Event Management
-
Protected Website Management in Dedicated Mode
- Connecting a Domain Name to a Dedicated WAF Instance
- Querying the List of Domain Names Connected to Dedicated WAF Instances
- Modifying the Configuration of a Domain Name Connected to a Dedicated WAF Instance
- Querying the Domain Name Configuration in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name Connected to a Dedicated WAF Instance
- Dashboard
- Querying the Protected Domain Names
- Querying Features Available in a Site
-
Managing Websites Protected by Cloud WAF
- Querying Domain Names Protected by Cloud WAF
- Adding a Domain Name to Cloud WAF
- Modifying the Protection Status for a Domain Name
- Obtaining Domain Name Route Information in Cloud Mode
- Querying a Domain Name Protected by Cloud WAF by ID
- Updating a Domain Name Protected by Cloud WAF
- Removing a Domain Name from Cloud WAF
- Appendix
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- API Calling
-
APIs
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Appendix
- Change History
-
API Reference (ME-Abu Dhabi Region)
- Before You Start
- API Calling
-
APIs
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Protected Website Management in Cloud Mode
- This API is used to query the list of domain names protected in cloud mode.
- Adding a Domain Name to the Cloud WAF
- Querying Details About a Domain Name by Domain Name ID in Cloud Mode
- Updating Configurations of Domain Names Protected with Cloud WAF
- Deleting a Domain Name from the Cloud WAF
- Changing Protection Status of a Domain Name
- Dedicated Instance Management
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying False Alarm Masking Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a False Alarm Masking Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Dashboard
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Appendix
- Change History
-
User Guide (Paris)
Copiado.
Configuración de una regla de protección contra ataques de CC
Puede personalizar una regla de protección contra ataques de CC para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP, una cookie o un Referer, lo que mitiga los ataques de CC. Para que las reglas de protección contra ataques CC personalizadas entren en vigor, asegúrese de que ha habilitado la protección contra ataques CC (Status para CC Attack Protection debe ser ).
Si ha habilitado proyectos de empresa, asegúrese de que tiene todos los permisos de operación para el proyecto en el que se encuentra la instancia WAF. A continuación, puede seleccionar el proyecto de la lista desplegable Enterprise Project y configurar políticas de protección para los nombres de dominio del proyecto.
Prerrequisitos
Se ha agregado un sitio web a WAF.
- Para ver el modo en la nube, consulte Conexión de un sitio web a WAF (Cloud Mode).
- Para el modo dedicado, consulte Conexión de un sitio web a WAF (Modo dedicado).
Restricciones
- Solo se puede configurar una regla de protección contra ataques CC para la misma ruta. De lo contrario, las reglas de protección contra ataques de CC pueden entrar en conflicto entre sí y no surten efecto. Si ha configurado varias reglas de protección de CC para la misma ruta, elimine las innecesarias.
- Se necesitan varios minutos para que una nueva regla entre en vigor. Una vez que la regla surta efecto, los eventos de protección activados por la regla se mostrarán en la página Events.
- Se puede agregar una tabla de referencia a una regla de protección contra ataques de CC. La tabla de referencia tiene efecto para todos los nombres de dominio protegidos.
- La protección contra ataques CC ofrece diferentes acciones de protección para las reglas de protección contra ataques CC, incluyendo Verification code, Block. Por ejemplo, puede configurar una regla de protección contra ataques CC para bloquear las solicitudes de una visita durante 600 segundos identificando su cookie (campo de nombre) si el visitante accedió a una URL (por ejemplo, /admin*) de su sitio web más de 10 veces en 60 segundos.
- El modo avanzado no es compatible con Edición estándar (anteriormente edición profesional).
- La administración de tablas de referencia no es compatible con Edición estándar (anteriormente edición profesional)
- La ruta de acceso de una regla de protección contra ataques de CC debe establecerse en una URL (excluyendo el nombre de dominio). Este parámetro permite la coincidencia de prefijos y la coincidencia exacta.
- Coincidencia de prefijo: Una ruta que termina con * indica que la ruta se utiliza como prefijo. El * se puede utilizar como un valor de carácter comodín. Por ejemplo, para proteger /admin/test.php or /adminabc, puede establecer Path en /admin*.
- Coincidencia exacta: la ruta que se va a introducir debe ser la misma que la ruta que se va a proteger. Por ejemplo, para proteger /admin, entonces Path debe establcerse en /admin.
- Si su sitio web está conectado tanto a WAF como a Content Delivery Network (CDN) y la Protective Action está establecida en Verification code en la regla de protección contra ataques CC, tenga en cuenta que:
- Path debe establecerse en una página dinámica.
- Si configura una página estática para Path, CDN almacenará en caché la página estática. Como resultado, la verificación falla. Manejar el problema refiriéndose a ¿Por qué no se actualiza el código de verificación después de activar el código de verificación en una regla de protección contra ataques CC?
Procedimiento
- Inicie sesión en la consola de gestión
- Haga clic
en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
- Haga clic
en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
- In the navigation pane, choose Website Settings.
- En la columna Policy de la fila que contiene el nombre de dominio, haga clic en Configure Policy.
- En el área de CC Attack Protection, cambie Status si es necesario y haga clic en Customize Rule para ir a la página CC Attack Protection.
Figura 1 Área de configuración de CC Attack Protection
- En la esquina superior izquierda de la página CC Attack Protection, haga clic en Add Rule.
- En el cuadro de diálogo que se muestra, configure una regla de protección contra ataques CC haciendo referencia a Tabla 1.
Si un visitante cuya cookie es name accede a una página de su sitio web donde la dirección incluye /admin al final (por ejemplo, https://www.example.com/adminlogic) más de 10 veces en 60 segundos, WAF bloquea las solicitudes de los visitantes del mismo name de cookie durante 600s y devuelve la página configurada para el Page Content. Figura 2 muestra las configuraciones.
Tabla 1 Parámetros de regla Parámetro
Descripción
Valor de ejemplo
Mode
- Standard: Solo se puede restringir la ruta de protección de un nombre de dominio.
- Advanced: La ruta, la dirección IP, la cookie, el encabezado y los campos de parámetros pueden restringirse. Este parámetro no está disponible en la edición estándar (anteriormente edición profesional).
Standard
Path
Establezca este parámetro sólo cuando se seleccione Standard para Mode.
Parte de la URL sin el nombre de dominio.
- Coincidencia de prefijo: Una ruta que termina con * indica que la ruta se utiliza como prefijo. El * se puede utilizar como un valor de carácter comodín. Por ejemplo, para proteger /admin/test.php or /adminabc, puede establecer Path en /admin*.
- Coincidencia exacta: la ruta que se va a introducir debe ser la misma que la ruta que se va a proteger. Por ejemplo, para proteger /admin, entonces Path debe establcerse en /admin.
NOTA:
- La ruta solo admite coincidencias exactas y prefijos, pero no admite expresiones regulares.
- La ruta de acceso no puede contener dos o más barras diagonales consecutivas. Por ejemplo, ///admin. Si introduce ///admin, WAF convertirá /// en /.
- La ruta distingue entre mayúsculas y minúsculas.
- Si Path está establecido en /, todas las rutas del sitio web están protegidas.
/admin*
Condition List
Establezca este parámetro solo cuando esté seleccionado Advanced para Mode.
Haga clic en Add para agregar condiciones. Se requiere al menos una condición, pero se permiten hasta 30 condiciones. Si agrega más de una condición, la regla sólo tendrá efecto si se cumplen todas las condiciones.
- Field: Las opciones son Path, Path, IP, Cookie, Header, y Params
- Subfield: configura este campo solo cuando se selecciona Cookie, Header, or Params para Field.
AVISO:
La longitud de un subcampo no puede exceder de 2048 bytes. Solo se permiten dígitos, letras, guiones bajos (_) y guiones (-).
- Lógica: Seleccione una relación lógica de la lista desplegable.
NOTA:
Si establece Logic en Include any value, Exclude any value, Equal to any value, Not equal to any value, Prefix is any value, Prefix is not any of them, Suffix is any value, o Suffix is not any of them, seleccione una tabla de referencia existente. Para más detalles, consulte Adición de una tabla de referencia.
- Content: Ingrese o seleccione el contenido que coincida con la condición.
Path Include /admin
Rate Limit Mode
- Per IP address: Un visitante del sitio web es identificado por la dirección IP.
- Per user: Un visitante del sitio web se identifica por el valor clave de Cookie o Header.
- Other: Un visitante del sitio web se identifica mediante el campo Referer (fuente de solicitud definida por el usuario).
NOTA:
Si establece el modo de Rate Limit Mode en Other, establezca Content del Referer en una dirección URL completa que contenga el nombre de dominio. El campo Content solo admite coincidencia de prefijo y coincidencia exacta, pero no puede contener dos o más barras diagonales consecutivas, por ejemplo, ///admin. Si escribe ///admin, WAF lo convertirá a /admin.
Por ejemplo, si Path es /admin, y no desea que los visitantes accedan a la página desde www.test.com, establezca Content de Referer en http://www.test.com.
Per user
User Identifier
Este parámetro es obligatorio cuando selecciona Per user para Rate Limit Mode.
- Cookie: Un nombre de campo de cookie. Debe configurar un nombre de variable de atributo en la cookie que pueda identificar de manera única a un visitante web en función de los requisitos de su sitio web. Este campo no admite expresiones regulares. Solo se admiten las coincidencias completas.
Por ejemplo, si un sitio web utiliza el campo de name en la cookie para identificar de manera única a un visitante del sitio web, seleccione name.
- Header: Establezca el encabezado HTTP definido por el usuario que desea proteger. Debe configurar el encabezado HTTP que pueda identificar a los visitantes de la web en función de los requisitos de su sitio web.
name
Rate Limit
El número de solicitudes permitidas de un visitante del sitio web en el período límite de tarifas. Si el número de solicitudes excede el límite de velocidad, WAF realiza la acción que configura para Protective Action.
10 solicitudes permitidas en 60 segundos
Protective Action
La acción que WAF llevará a cabo si el número de solicitudes excede Rate Limit que configuró. Las opciones son las siguientes:
- Verification code: WAF permite solicitudes que desencadenan la regla siempre y cuando los visitantes de su sitio web completen la verificación requerida.
- Block: WAF bloquea las solicitudes que activan la regla.
- Block dynamically: WAF bloquea las solicitudes que activan la regla en función de Allowable Frequency, que configura después de que finalice el primer período de límite de velocidad.
La acción de protección solo se admite cuando se selecciona Advanced para Mode.
- Log only: WAF solo registra las solicitudes que activan la regla. Puede descargar datos de eventos y ver los registros de protección de un nombre de dominio específico.
Block
Allowable Frequency
Este parámetro se puede establecer si selecciona Block dynamically para Protective Action.
WAF bloquea las solicitudes que activan la regla basándose en Rate Limit primero. A continuación, en el siguiente período de límite de velocidad, WAF bloquea las solicitudes que activan la regla en función de Allowable Frequency que configure.
Allowable Frequency no puede ser mayor que Rate Limit.
NOTA:
Si establece Allowable Frequency en 0, WAF bloquea todas las solicitudes que desencadenan la regla en el siguiente período límite de tasa.
8 solicitudes permitidas en 60 segundos
Block Duration
Período de tiempo para el que se debe bloquear el elemento cuando se establece Protective Action en Block.
600 segundos
Block Page
La página que se muestra si se ha alcanzado el número máximo de solicitudes. Este parámetro se configura solo cuando Protective Action se establece en Block.
- Si selecciona Default settings, se mostrará la página de bloqueo predeterminada.
- Si selecciona Custom, se mostrará un mensaje de error personalizado.
Custom
Block Page Type
Si selecciona Custom para Block Page, seleccione un tipo de página de bloque. Las opciones son:
- application/jsontext/html
- text/htmltext/xml
- text/xml
text/html
Page Content
Si selecciona Custom para Block Page, configure el contenido que se va a devolver.
Los estilos de contenido de página correspondientes a diferentes tipos de página son los siguientes:
- text/html: <html><body>Forbidden</body></html>
- application/json: {"msg": "Forbidden"}
- text/xml: <?xml version="1.0" encoding="utf-8"?><error> <msg>Forbidden</msg></error>
Rule Description
Una descripción de la regla. Este parámetro es opcional.
None
- Haga clic en OK. A continuación, puede ver la regla de protección contra ataques de CC agregada en la lista de reglas de CC.
Figura 3 Lista de reglas de CC
- Para deshabilitar una regla, haga clic en Disable en la columna Operation de la regla. El Rule Status predeterminado es Enabled.
- Para modificar una regla, haga clic en Modify en la fila que contiene la regla.
- Para eliminar una regla, haga clic en Delete en la fila que contiene la regla.
Ejemplo de configuración - Código de verificación
Si el nombre de dominio www.example.com se ha conectado a WAF, realice los siguientes pasos para verificar que la verificación WAF CAPTCHA esté activada.
- Agregue una regla de protección contra ataques CC con Protection Action establecida en Verification code.
Figura 4 Código de verificación
- Habilite la protección contra ataques CC.
Figura 5 Área de configuración de CC Attack Protection
- Borrar la caché del navegador y acceder a http://www.example.com/admin/.
Si accede a la página 10 veces en un plazo de 60 segundos, se requiere un código de verificación cuando intenta acceder a la página por undécima vez. Es necesario introducir el código de verificación para continuar con el acceso.
- Vaya a la consola WAF. En el panel de navegación de la izquierda, seleccione Events. Vea el evento en la página Events.
Figura 6 Consulta de eventos - Código de verificación