Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Descripción general
- Compra de WAF
- Habilitación de la protección WAF
-
Gestión de nombres de dominio de sitios web
- Consulta de información básica
- Cambio de modo de trabajo WAF
- Configuración de la comprobación de certificación PCI DSS/3DS y versión TLS
- Habilitación de la protección IPv6 WAF
- Habilitación del protocolo HTTP/2
- Configuración del tiempo de espera de conexión
- Configuración de la protección de la conexión
- Cambio del algoritmo de equilibrio de carga
- Actualización de un certificado
- Configuración de un identificador de tráfico para un Known Attack Source
- Edición de información del servidor
- Modificación de la página de alarma
- Eliminación de un sitio web protegido de WAF
- Gestión de certificados
- Gestión de grupos de listas negras y listas blancas de direcciones IP
-
Configuración de regla
- Guía de configuración
- Configuración de reglas básicas de protección web
- Configuración del control de acceso inteligente
- Configuración de una regla de protección contra ataques de CC
- Configuración de una regla de protección precisa
- Adición de una tabla de referencia
- Configuración de una lista negra o una regla de lista blanca de direcciones IP
- Configuración de una regla de origen de ataque conocida
- Configuración de una regla de control de acceso de geolocalización
- Configuración de una Regla de protección contra manipulaciones de Web
- Configuración de las reglas de anti-crawler
- Configuración de una regla de prevención de fugas de información
- Configuración de una regla de enmascaramiento de falsa alarma
- Configuración de una regla de enmascaramiento de datos
- Panel
- Gestión de Eventos
- Habilitación de LTS para el registro de WAF
- Habilitación de notificaciones de alarma
- Gestión de políticas
- Gestión del motor WAF dedicado
- Visualización de los detalles de productos
- Gestión de Proyectos y Proyectos Empresariales
- Gestión de permisos
- Operaciones clave registradas por CTS
- Monitoreo
-
Referencia de la API
- Antes de empezar
- Descripción general de API
- Llamadas a la API
-
API
-
Gestión de sitios web protegidos en modo Cloud
- Consultar la lista de nombres de dominio protegidos con Cloud WAF
- Adición de un nombre de dominio a la nube WAF
- Cambio del estado de protección de un nombre de dominio
- Obtención de información de enrutamiento de nombres de dominio (en modo Cloud)
- Consulta de un nombre de dominio por ID en modo de cloud
- Actualización de nombres de dominio protegidos con la nube WAF
- Eliminación de un nombre de dominio de la Cloud WAF
- Gestión de políticas
-
Gestión de reglas
- Eliminación de una regla de enmascaramiento de falsa alarma
- Consulta de la lista de reglas de enmascaramiento de falsa alarma
- Adición de una regla de enmascaramiento de falsa alarma
- Consulta de la lista de tablas de referencia
- Creación de una tabla de referencia
- Modificación de una tabla de referencia
- Eliminación de una tabla de referencia
- Cambio del estado de una regla
- Consulta de la lista de reglas de la lista negra y la lista blanca
- Creación de una regla de lista negra/lista blanca
- Actualización de una regla de protección de listas negras o blancas
- Eliminación de una regla de lista negra o de lista blanca
- Creación de una regla de enmascaramiento de datos
- Consulta de una regla de enmascaramiento de datos
- Actualización de una regla de enmascaramiento de datos
- Eliminación de una regla de enmascaramiento de datos
- Consulta de la lista de reglas de control de acceso de geolocalización
- Creación de una regla de control de acceso de geolocalización
- Actualización de una regla de control de acceso de geolocalización
- Eliminación de una regla de control de acceso de geolocalización
- Consulta de la lista de reglas de protección web contra manipulaciones
- Creación de una regla de protección contra manipulaciones Web
- Eliminación de una regla de protección contra manipulaciones web
- Certificate Management
- Gestión de Eventos
- Panel de control
- Consulta de características disponibles en un sitio
- Consulta de los nombres de dominio de una cuenta
- Consulta de un nombre de dominio de una cuenta
-
Gestión de sitios web protegidos en modo dedicado
- Adición de un nombre de dominio a una instancia WAF dedicada
- Consulta de nombres de dominio protegidos por motores WAF dedicados
- Modificación de un nombre de dominio protegido por una instancia WAF dedicada
- Configuración de consultas de nombres de dominio protegidos con instancias WAF dedicadas
- Eliminación de un nombre de dominio de una instancia WAF dedicada
- Modificación del estado de protección de un nombre de dominio en modo dedicado
-
Gestión de sitios web protegidos en modo Cloud
- Apéndice
-
Preguntas frecuentes
-
Acerca de WAF
-
Funciones de WAF
- ¿Puede WAF proteger una dirección IP?
- ¿WAF puede proteger servidores en la nube o en las instalaciones?
- ¿Qué objetos protege WAF?
- ¿Qué sistemas operativos soporta WAF?
- ¿En qué capas proporciona protección WAF?
- ¿Puedo usar WAF para verificar el estado de los servidores?
- ¿WAF admite el almacenamiento en caché de archivos?
- Acerca de la protección WAF
- ¿WAF admite la autenticación SSL bidireccional?
- ¿WAF admite el protocolo de capa de aplicación y el control de acceso basado en contenido?
- ¿Puede WAF verificar el cuerpo que agrego a una solicitud POST?
- ¿Puede WAF limitar la velocidad de acceso de un nombre de dominio?
- ¿Puede WAF bloquear paquetes de datos en formato de multipart/form-data?
- ¿Se puede implementar una instancia WAF en la VPC?
- ¿Puede WAF bloquear las solicitudes de URL que contengan caracteres especiales?
- ¿Puede WAF bloquear el Spam y los registros de usuarios maliciosos?
- ¿Puede WAF bloquear solicitudes para llamar a otras API desde páginas web?
- ¿Puedo configurar el cookies de sesión en WAF?
- ¿WAF bloquea las solicitudes POST personalizadas?
- ¿Puede WAF limitar el acceso a través de nombres de dominio?
- ¿Tiene WAF el módulo IPS?
- ¿Cuáles son las diferencias entre las funciones de protección contra manipulaciones web de WAF y HSS?
- ¿Qué protocolos de marco de servicio de web soporta WAF?
- ¿Puede WAF proteger los sitios web a los que se accede a través de la autenticación HSTS o NTLM?
- ¿Pueden mis instancias WAF ser escalables automáticamente?
- ¿Cuáles son las diferencias entre WAF Forwarding y Nginx Forwarding?
- ¿WAF almacena en caché los datos del sitio web?
- ¿WAF es un firewall de hardware o un firewall de software?
- ¿Cuáles son las diferencias entre WAF y CFW?
- ¿Hay algún impacto en los servidores de origen si habilito HTTP/2 en WAF?
- ¿Cómo WAF detecta la inyección SQL y los ataques XSS?
- ¿Una instancia WAF dedicada admite la protección entre VPC?
- ¿Cuáles son las diferencias entre la prevención de inyección SQL en WAF y DBSS?
-
Uso de WAF
- ¿Por qué la herramienta de análisis de vulnerabilidades informa de los puertos no estándar deshabilitados para mi sitio web protegido por WAF?
- ¿Cuáles son las restricciones al uso de WAF en Proyecto empresarials?
- ¿WAF afecta a los puertos de correo electrónico o a la recepción y envío de correo electrónico?
- ¿Cómo obtengo la dirección IP real de un visitante web?
- ¿Cómo bloquea las solicitudes WAF?
- ¿Se permitirá el tráfico después de que WAF se cambie al modo bypasssed?
- ¿Qué son la inclusión de archivos locales y la inclusión de archivos remotos?
- ¿Cuál es la diferencia entre QPS y el número de solicitudes?
- ¿Qué son las solicitudes simultáneas?
- ¿Puede el WAF bloquear las solicitudes cuando se monta un certificado en ELB?
- ¿WAF admite políticas de autorización personalizadas?
- ¿WAF afecta a mis cargas de trabajo existentes y a la ejecución del servidor?
- ¿Cómo configuro mi servidor para permitir solo solicitudes de WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- ¿Puedo cambiar entre el modo de Cloud de WAF y el modo dedicado?
- ¿Puedo agregar un nombre de dominio o una dirección IP a WAF bajo diferentes cuentas?
- ¿Cómo configuro WAF si se implementa un servidor proxy inverso para mi sitio web?
- ¿Cómo reenvía las solicitudes de acceso WAF cuando un nombre de dominio comodín y un nombre de dominio único están conectados a WAF?
- ¿Gzip en el servidor de origen afecta a WAF?
- Does WAF Affect Data Transmission from the Internal Network to an External Network?
- ¿Necesito realizar algunos cambios en WAF si se cambia el grupo de seguridad para servidor de origen (Dirección)?
- ¿Cómo se balancea la carga cuando se configuran varios servidores de origen en WAF?
- Las regiones y las AZ
-
Configuración de direcciones IPv6
- ¿Qué ediciones de WAF en qué regiones admiten la protección IPv6?
- ¿Cómo puedo comprobar si la dirección IP del servidor de origen configurada en WAF es una dirección IPv6?
- ¿Puedo configurar la dirección del servidor de origen en una dirección IPv6 en WAF?
- ¿Cómo reenvía WAF el tráfico a un servidor de origen IPv6?
- Enterprise Project
-
Funciones de WAF
- Compra de WAF
-
Ancho de banda de servicio/Especificaciones
-
Cambio de las especificaciones de instancia WAF
- ¿Cómo puedo cambiar la edición de instancia WAF a una más baja y reducir el número de paquetes?
- ¿Puedo agregar más reglas de protección?
- ¿Cómo puedo aumentar el ancho de banda del servicio WAF?
- ¿Cuáles son los impactos cuando el QPS supera la tasa máxima permitida?
- ¿Puedo cambiar las especificaciones WAF durante la renovación?
- ¿Cuántas reglas puedo agregar a una instancia WAF?
- ¿Dónde y cuándo puedo comprar un paquete de expansión de dominio, ancho de banda o regla?
-
Acerca del ancho de banda de servicio
- ¿Cómo selecciono el ancho de banda del servicio al comprar WAF?
- ¿Dónde puedo consultar el uso del ancho de banda del servicio WAF actual?
- ¿El ancho de banda del servicio se calcula en función del tráfico entrante o saliente?
- ¿Tiene WAF un límite en el ancho de banda de protección o el ancho de banda compartido?
- ¿Dónde puedo ver los anchos de banda entrante y saliente de un sitio web protegido?
-
Cambio de las especificaciones de instancia WAF
-
Facturación, renovación y recompra después de darse de baja
- ¿Puedo cambiar entre pagos anuales/mensuales y pagos por uso para WAF?
- ¿Cómo se factura el WAF?
- ¿Puede WAF continuar protegiendo un nombre de dominio cuando caduca?
- ¿Cómo puedo renovar mi instancia WAF?
- ¿Cómo puedo cancelar mi suscripción a WAF?
- ¿Puedo conservar las configuraciones originales cuando cancelo la suscripción de una instancia WAF y luego compro otra?
- ¿Cómo sé cuándo caduca mi WAF?
-
Configuración de acceso al nombre de dominio del sitio web
-
Nombre de dominio y configuración de puerto
- ¿Cómo agrego un nombre de dominio/dirección IP a WAF?
- ¿Qué puertos no estándar admite WAF?
- ¿Cómo uso una instancia WAF dedicada para proteger los puertos no estándar que no son compatibles con la instancia dedicada?
- ¿Puede WAF proteger varios nombres de dominio que apuntan al mismo servidor de origen?
- ¿Cómo configuro nombres de dominio para protegerse al agregar nombres de dominio?
- ¿Debo configurar el mismo puerto que el del servidor de origen al agregar un sitio web a WAF?
- ¿Cómo configuro puertos no estándar al agregar un nombre de dominio protegido?
- ¿Qué puedo hacer si uno de los puertos de un servidor de origen no requiere protección WAF?
- ¿Qué datos se requieren para conectar un nombre de dominio /dirección IP a WAF?
- ¿Cómo puedo eliminar de forma segura un nombre de dominio protegido?
- ¿Puedo cambiar el nombre de dominio que se ha agregado a WAF?
- ¿Cuáles son las precauciones para configurar varias direcciones de servidor para servidores backend?
- ¿WAF admite nombres de dominio de comodín?
- ¿Cómo dirijo el tráfico del sitio web a WAF?
- ¿Qué puedo hacer si se muestra el mensaje "Illegal server address" al agregar un nombre de dominio?
- ¿Por qué estoy viendo que mi cuota de dominio es insuficiente cuando todavía hay cuota restante?
-
Gestión de certificados
- ¿Por qué no se puede ver el certificado SSL de Huawei Cloud SCM en WAF?
- ¿Cómo selecciono un certificado al configurar un nombre de dominio carácter comodín?
- ¿Cómo modifico un certificado?
- ¿Necesito importar los certificados que se han subido a ELB a WAF?
- ¿Cómo puedo convertir un certificado en formato PEM?
- ¿Por qué mis proyectos empresariales personalizados no pueden utilizar el certificado SSL enviado por Huawei Cloud SCM?
- Server Configuration
-
Resolución de nombres de dominio
- ¿Cómo modifico el registro DNS en Huawei Cloud DNS?
- ¿Cómo verifico la propiedad del dominio usando el DNS de Huawei Cloud?
- ¿Cómo configuro el registro TXT en el servicio DNS de Huawei Cloud?
- ¿Cuáles son los impactos si no se configura ningún nombre de subdominio y registro TXT?
- ¿Cuáles son las diferencias entre los CNAME antiguos y los nuevos?
-
Operaciones después de conectar sitios web a WAF
- ¿Puedo acceder a un sitio web usando una dirección IP después de que un nombre de dominio esté conectado a WAF?
- ¿Cómo puedo probar WAF?
- ¿Cómo puedo reenviar solicitudes directamente al servidor de origen sin pasar por WAF?
- ¿Por qué no se puede habilitar el modo de protección después de conectar un nombre de dominio a WAF?
-
Nombre de dominio y configuración de puerto
-
Comprobación de interrupción del servicio
- ¿Cómo soluciono los errores 404/502/504?
- ¿Por qué es inaccesible mi nombre de dominio o dirección IP?
- ¿Cómo manejo falsas alarmas cuando WAF bloquea las solicitudes normales a mi sitio web?
- ¿Por qué WAF bloquea las solicitudes normales como solicitudes no válidas?
- ¿Por qué está gris el botón de Handle False Alarm?
- ¿Cómo incluyo rangos de direcciones IP en la lista blanca de WAF en la nube?
- ¿Cuál es la duración del tiempo de espera de la conexión de WAF? ¿Puedo establecer manualmente la duración del tiempo de espera?
- ¿Cómo resuelvo el problema de los tiempos de redirección excesivos?
- ¿Por qué se rechazan las solicitudes HTTPS en algunos teléfonos móviles?
- ¿Cómo soluciono una cadena de certificados incompleta?
- ¿Por qué mi certificado no coincide con la clave?
- ¿Por qué estoy viendo el código de error 418?
- ¿Por qué estoy viendo el código de error 523?
- ¿Por qué la página de inicio de sesión del sitio web se actualiza continuamente después de que un nombre de dominio se conecta a WAF?
- ¿Por qué la página solicitada responde lentamente después de configurar la política de reenvío de HTTP?
- ¿Cómo puedo cargar archivos después de que el sitio web esté conectado a WAF?
- ¿Qué hago si el protocolo no es compatible y el cliente y el servidor no son compatibles con las versiones comunes de protocolo SSL o conjuntos de cifrado?
- ¿Por qué no puedo acceder a la página del motor dedicado?
-
Configuración de la regla de protección
- Protección básica de Web
-
Reglas de protección contra ataques CC
- ¿Cuál es la tasa máxima de protección contra ataques CC?
- ¿Cómo configuro una regla de protección contra ataques CC?
- ¿Cuándo se utiliza la cookie para identificar a los usuarios?
- ¿Cuáles son las diferencias entre Rate Limit y Allowable Frequency en una regla CC?
- ¿Por qué no se puede actualizar el código de verificación cuando el código de verificación está configurado en una regla de protección contra ataques CC?
- Reglas de protección precisas
- Lista negra y lista blanca de direcciones IP
- Protección Anti-Crawler
-
Otros
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
-
Registros de eventos de protección
- ¿Puede WAF registrar eventos de protección?
- ¿Puedo obtener registros de WAF usando las API?
- ¿Cómo obtengo datos sobre acciones de bloqueo?
- ¿Qué significa "falta de coincidencia" para "acción protectora" en la lista de eventos?
- ¿Cómo obtiene WAF la dirección IP del cliente real para una solicitud?
- ¿Se pueden transferir los registros WAF a OBS?
- ¿Cuánto tiempo pueden almacenarse los registros de protección WAF?
- ¿Puedo consultar eventos de protección de un lote de direcciones IP especificadas a la vez?
- ¿La WAF grabará los eventos desbloqueados?
- ¿Por qué las estadísticas de tráfico en WAF son incompatibles con las del servidor de origen?
- ¿Por qué el número de registros en la página del panel es incompatible con el de la ficha Configurar registros?
-
Acerca de WAF
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
-
Product Bulletin
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
-
Billing
- WAF Billing Overview
- Billing Modes
- Billing Items
- Billing Examples
- Changing the Billing Mode
- Renewing Your Subscription
- Bills
- About Arrears
- Billing Termination
- Cost Management
-
Billing FAQs
- Can I Switch Between Yearly/Monthly and Pay-per-Use Payments for WAF?
- Can I Use WAF for Free?
- How Is WAF Billed?
- Can WAF Continue Protecting a Domain Name When It Expires?
- How Do I Unsubscribe from WAF?
- Can I Retain the Original Configurations When I Unsubscribe from a WAF Instance and Then Purchase Another One?
- How Do I Know When My WAF Expires?
-
Best Practices
- WAF Best Practices You May Need
-
Website Access Configuration
- Connecting a Website Without a Proxy to WAF in CNAME Access Mode
- Combining AAD and WAF to Get All-Round Protection
- Combining CDN and WAF to Get Improved Protection and Load Speed
- Combining WAF and Layer-7 Load Balancers to Protect Services over Any Ports
- Using WAF, ELB, and NAT Gateway to Protect Services Not Deployed on Our Cloud
- Website Protection Configuration Suggestions
-
Mitigating Web Security Vulnerabilities
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
- Defending Against Challenge Collapsar (CC) Attacks
- Using WAF to Block Crawler Attacks
- Verifying a Global Protection Whitelist Rule by Simulating Requests with Postman
- Combining WAF and HSS to Improve Web Page Tampering Protection
- Configuring Header Field Forwarding to Disable Response Packet Compression
- Configuring Origin Server Security
- Using LTS to Analyze WAF Logs
- Obtaining the Real Client IP Addresses
- Configuring Alarms on Cloud Eye for Abnormal WAF Metrics
- Migrating Protection Policies for Your Website
- SDK Reference
-
Troubleshooting
- Troubleshooting Website Connection Exceptions
-
Troubleshooting Certificate and Cipher Suite Issues
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Troubleshooting Traffic Forwarding Exceptions
- How Do I Troubleshoot 404/502/504 Errors?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Was My Website Redirected So Many Times?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the CPU Usage of the Origin Server Reaches 100%?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- Checking Whether Normal Requests Are Blocked Mistakenly
- Checking for Permission Exceptions
- Videos
-
More Documents
-
User Guide (Paris)
- Introduction
- Monitoring Metrics
- Ports Supported by WAF
- Cloud WAF
-
Dedicated WAF Mode
- WAF Operation Guide
- Applying for a Dedicated WAF Instance
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Certificate Management
- System Management
- Authorizing and Associating an Enterprise Project
- Auditing
-
Best Practices
-
Mitigating Web Security Vulnerabilities
- Java Spring Framework Remote Code Execution Vulnerability
- Apache Dubbo Deserialization Vulnerability
- DoS Vulnerability in the Open-Source Component Fastjson
- Remote Code Execution Vulnerability of Fastjson
- Oracle WebLogic wls9-async Deserialization Remote Command Execution Vulnerability (CNVD-C-2019-48814)
- Configuring the Minimum TLS Version and Cipher Suite to Better Secure Connections
- Configuring CC Attack Protection
- Configuring Anti-Crawler Rules to Prevent Crawler Attacks
- Configuring an Access Control Policy on an ECS or ELB to Protect Origin Servers
- Configuring Basic Web Protection
- Handling False Alarms to Get Improved Basic Web Protection
- Verifying a Global Protection Whitelist (Formerly False Alarm Masking) Rule by Simulating Requests with Postman
- WAF Cloud Mode Access Configuration
- Upgrading a Dedicated WAF Instance
- Obtaining Real Client IP Addresses
- Using LTS to Quickly Query and Analyze WAF Access Logs
- Using LTS to Analyze How WAF Blocks Spring Core RCE Vulnerability in Real Time
- Using LTS to Configure Block Alarms for WAF Rules
- Combining WAF and Layer-7 Load Balancers to Protect Services over Any Ports
- Combining WAF and HSS to Get Improved Web Tamper Protection
-
Mitigating Web Security Vulnerabilities
- IAM Permissions Management
-
FAQs
-
About the Product
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- About WAF Protection
- Can I Configure Session Cookies in WAF?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- Does WAF Support Custom Authorization Policies?
- Can I Add a Domain Name or IP Address to WAF Under Different Accounts?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Enterprise Project
- Service Request/Specification
- About Billing
-
Website Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Certificate Management
- Server Configuration
- Domain Name Resolution
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 500/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- Can I Export or Back Up the WAF Configuration?
- What Working Modes and Protection Mechanisms Does WAF Have?
- Which Protection Rules Are Included in the System-Generated Policy?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
About the Product
- Change History
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- WAF Operation Guide
- Enabling WAF
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Object Management
- System Management
- Permissions Management
- Monitoring and Auditing
-
FAQs
-
About WAF
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Can I Configure Session Cookies in WAF?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- Will Traffic Be Permitted After WAF Is Switched to the Bypassed Mode?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- Does WAF Support Custom Authorization Policies?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Service Request/Specification
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
- Server Configuration
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
-
CC Attack Protection Rules
- What Is the Peak Rate of CC Attack Protection?
- How Do I Configure a CC Attack Protection Rule?
- When Is Cookie Used to Identify Users?
- What Are the Differences Between Rate Limit and Allowable Frequency in a CC Rule?
- Why Cannot the Verification Code Be Refreshed When Verification Code Is Configured in a CC Attack Protection Rule?
- Precise Protection rules
- IP Address Blacklist and Whitelist
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- What Working Modes and Protection Mechanisms Does WAF Have?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- How Do I Allow Only Specified IP Addresses to Access Protected Websites?
- Which Protection Rules Are Included in the System-Generated Policy?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
Protection Event Logs
- Can WAF Log Protection Events?
- How Do I Obtain Data about Block Actions?
- What Does "Mismatch" for "Protective Action" Mean in the Event List?
- How Long Can WAF Protection Logs Be Stored?
- Can I Query Protection Events of a Batch of Specified IP Addresses at Once?
- Will WAF Record Unblocked Events?
- Why Is the Traffic Statistics on WAF Inconsistent with That on the Origin Server?
-
About WAF
- Change History
-
User Guide (Kuala Lumpur Region)
- Service Overview
- WAF Operation Guide
- Enabling WAF
- Dashboard
- Events
-
Policies
- How to Configure WAF Protection
- Configuring Basic Protection Rules to Defend Against Common Web Attacks
- Configuring a CC Attack Protection Rule
- Configuring Custom Precise Protection Rules
- Configuring IP Address Blacklist and Whitelist Rules to Block or Allow Specified IP Addresses
- Configuring Geolocation Access Control Rules to Block or Allow Requests from Specific Locations
- Configuring Web Tamper Protection Rules to Prevent Static Web Pages from Being Tampered With
- Configuring Anti-Crawler Rules
- Configuring Information Leakage Prevention Rules to Protect Sensitive Information from Leakage
- Configuring a Global Protection Whitelist Rule to Ignore False Alarms
- Configuring Data Masking Rules to Prevent Privacy Information Leakage
- Creating a Reference Table to Configure Protection Metrics In Batches
- Configuring a Known Attack Source Rule to Block Specific Visitors for a Specified Duration
- Condition Field Description
- Managing Policies
- Website Settings
- Object Management
- System Management
- Permissions Management
- Monitoring and Auditing
-
FAQs
-
About WAF
- FAQs for Beginners
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Does WAF Block Customized POST Requests?
- What Are the Differences Between the Web Tamper Protection Functions of WAF and HSS?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Can I Configure Session Cookies in WAF?
- How Does WAF Detect SQL Injection, XSS, and PHP Injection Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- How Do I Obtain the Real IP Address of a Web Visitor?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- Can I Switch Between the WAF Cloud Mode and Dedicated Mode?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Service Request/Specification
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- How Do I Use a Dedicated WAF Instance to Protect Non-Standard Ports That Are Not Supported by the Dedicated Instance?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- How Do I Configure Non-standard Ports When Adding a Protected Domain Name?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- How Do I Route Website Traffic to My Cloud WAF Instance?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
- Server Configuration
- Operations After Connecting Websites to WAF
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- How Do I Whitelist IP Address Ranges of Cloud WAF?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Am I Seeing Error Code 414 Request-URI Too Large?
- What Do I Do If the Protocol Is Not Supported and the Client and Server Do Not Support Common SSL Protocol Versions or Cipher Suites?
- Why Cannot I Access the Dedicated Engine Page?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- IP Address Blacklist and Whitelist
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- What Working Modes and Protection Mechanisms Does WAF Have?
- What Types of Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Which Protection Rules Are Included in the System-Generated Policy?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
Protection Event Logs
- Can WAF Log Protection Events?
- How Do I Obtain Data about Block Actions?
- What Does "Mismatch" for "Protective Action" Mean in the Event List?
- How Long Can WAF Protection Logs Be Stored?
- Can I Query Protection Events of a Batch of Specified IP Addresses at Once?
- Will WAF Record Unblocked Events?
- Why Is the Traffic Statistics on WAF Inconsistent with That on the Origin Server?
-
About WAF
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Overview
- Applying for a Dedicated WAF Engine
- Enabling WAF Protection
-
Website Domain Name Management
- Viewing Basic Information
- Switching WAF Working Mode
- Configuring the Minimum TLS Version and Cipher Suite
- Configuring Connection Timeout
- Configuring Connection Protection
- Updating a Certificate
- Configuring a Traffic Identifier for a Known Attack Source
- Editing Server Information
- Modifying the Alarm Page
- Removing a Protected Website from WAF
- Certificate Management
- Managing IP Address Blacklist and Whitelist Groups
-
Rule Configuration
- Configuration Guidance
- Configuring Basic Web Protection Rules
- Configuring a CC Attack Protection Rule
- Configuring a Precise Protection Rule
- Adding a Reference Table
- Configuring an IP Address Blacklist or Whitelist Rule
- Configuring a Known Attack Source Rule
- Configuring a Geolocation Access Control Rule
- Configuring a Web Tamper Protection Rule
- Configuring Anti-Crawler Rules
- Configuring an Information Leakage Prevention Rule
- Configuring a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Configuring a Data Masking Rule
- Dashboard
- Event Management
- Enabling Alarm Notifications
- Policy Management
- Dedicated WAF Engine Management
- Viewing Product Details
- Permissions Management
-
FAQs
-
About WAF
-
WAF Functions
- Can WAF Protect an IP Address?
- What Objects Does WAF Protect?
- Which OSs Does WAF Support?
- Which Layers Does WAF Provide Protection At?
- Does WAF Support File Caching?
- About WAF Protection
- Does WAF Support Two-Way SSL Authentication?
- Does WAF Support Application Layer Protocol- and Content-Based Access Control?
- Can WAF Check the Body I Add to a POST Request?
- Can WAF Limit the Access Speed of a Domain Name?
- Can WAF Block Data Packets in multipart/form-data Format?
- Can a WAF Instance Be Deployed in the VPC?
- Can WAF Block URL Requests That Contain Special Characters?
- Can WAF Block Spam and Malicious User Registrations?
- Can WAF Block Requests for Calling Other APIs from Web Pages?
- Can I Configure Session Cookies in WAF?
- Does WAF Block Customized POST Requests?
- Can WAF Limit Access Through Domain Names?
- Does WAF Have the IPS Module?
- Which Web Service Framework Protocols Does WAF Support?
- Can WAF Protect Websites Accessed Through HSTS or NTLM Authentication?
- What Are the Differences Between WAF Forwarding and Nginx Forwarding?
- Does WAF Cache Website Data?
- Is WAF a Hardware Firewall or a Software Firewall?
- Is There Any Impact on Origin Servers If I Enable HTTP/2 in WAF?
- How Does WAF Detect SQL Injection and XSS Attacks?
- Can WAF Defend Against the Apache Struts2 Remote Code Execution Vulnerability (CVE-2021-31805)?
- Does a Dedicated WAF Instance Support Cross-VPC Protection?
-
WAF Usage
- Why Does the Vulnerability Scanning Tool Report Disabled Non-standard Ports for My WAF-Protected Website?
- Does WAF Affect Email Ports or Email Receiving and Sending?
- How Do I Obtain the Real IP Address of a Web Visitor?
- How Does WAF Block Requests?
- What Are Local File Inclusion and Remote File Inclusion?
- What Is the Difference Between QPS and the Number of Requests?
- What Are Concurrent Requests?
- Can WAF Block Requests When a Certificate Is Mounted on ELB?
- Does WAF Affect My Existing Workloads and Server Running?
- How Do I Configure My Server to Allow Only Requests from WAF?
- Why Do Cookies Contain the HWWAFSESID or HWWAFSESTIME field?
- How Do I Configure WAF If a Reverse Proxy Server Is Deployed for My Website?
- How Does WAF Forward Access Requests When Both a Wildcard Domain Name and a Single Domain Name Are Connected to WAF?
- Does WAF Affect Data Transmission from the Internal Network to an External Network?
- Do I Need to Make Some Changes in WAF If the Security Group for Origin Server (Address) Is Changed?
-
WAF Functions
-
Website Domain Name Access Configuration
-
Domain Name and Port Configuration
- How Do I Add a Domain Name/IP Address to WAF?
- Which Non-Standard Ports Does WAF Support?
- Can WAF Protect Multiple Domain Names That Point to the Same Origin Server?
- How Do I Configure Domain Names to Be Protected When Adding Domain Names?
- Do I Have to Configure the Same Port as That of the Origin Server When Adding a Website to WAF?
- What Can I Do If One of Ports on an Origin Server Does Not Require WAF Protection?
- What Data Is Required for Connecting a Domain Name/IP Address to WAF?
- How Do I Safely Delete a Protected Domain Name?
- Can I Change the Domain Name That Has Been Added to WAF?
- What Are the Precautions for Configuring Multiple Server Addresses for Backend Servers?
- Does WAF Support Wildcard Domain Names?
- Can I Configure Multiple Load Balancers for a Dedicated WAF Instance?
- Why Am I Seeing the "Someone else has already added this domain name. Please confirm that the domain name belongs to you" Error Message?
- Certificate Management
-
Domain Name and Port Configuration
-
Service Interruption Check
- How Do I Troubleshoot 404/502/504 Errors?
- Why Is My Domain Name or IP Address Inaccessible?
- How Do I Handle False Alarms as WAF Blocks Normal Requests to My Website?
- Why Does WAF Block Normal Requests as Invalid Requests?
- What Is the Connection Timeout Duration of WAF? Can I Manually Set the Timeout Duration?
- How Do I Solve the Problem of Excessive Redirection Times?
- Why Are HTTPS Requests Denied on Some Mobile Phones?
- How Do I Fix an Incomplete Certificate Chain?
- Why Does My Certificate Not Match the Key?
- Why Am I Seeing Error Code 418?
- Why Am I Seeing Error Code 523?
- Why Does the Website Login Page Continuously Refreshed After a Domain Name Is Connected to WAF?
- Why Does the Requested Page Respond Slowly After the HTTP Forwarding Policy Is Configured?
- How Can I Upload Files After the Website Is Connected to WAF?
- Why Is the Bar Mitzvah Attack on SSL/TLS Detected?
-
Protection Rule Configuration
- Basic Web Protection
- CC Attack Protection Rules
- Precise Protection rules
- Anti-Crawler Protection
-
Others
- In Which Situations Will the WAF Policies Fail?
- Is the Path of a WAF Protection Rule Case-sensitive?
- What Protection Rules Does WAF Support?
- Which of the WAF Protection Rules Support the Log-Only Protective Action?
- Why Does the Page Fail to Be Refreshed After WTP Is Enabled?
- What Are the Differences Between Blacklist/Whitelist Rules and Precise Protection Rules on Blocking Access Requests from Specified IP Addresses?
- What Do I Do If a Scanner, such as AppScan, Detects that the Cookie Is Missing Secure or HttpOnly?
-
About WAF
- Change History
-
API Reference (Paris)
- Before You Start
- API Overview
- API Calling
-
APIs
-
Cloud Mode
- Resource Quotas
- Domain Names
- Certificate Management
- Protection Status and Domain Setup
- Policies
- Blacklist and Whitelist Rules
- CC Attack Protection Rules
- Precise Protection Rules
- Data Masking Rules
- Web Tamper Protection Rules
- False Alarm Masking Rules
-
Event Logs
- Querying Attack Event Logs
- Querying Attack Event Logs by ID
- Querying Event Distribution
- Querying Request Statistics and Attack Statistics in a Specified Time Range
- Querying the Total Number of Attacks
- Querying Top N Attack Source IP Addresses
- Querying the Number of Attack Source IP Addresses
- Querying the Total Number of Requests per Second
- Querying the List of Event Log Files
- Alarm Notification
- Obtaining Option Details
- Interconnecting with Cloud Eye
-
Dedicated Mode
- Dedicated Instance Management
- Domain Names Protected by WAF
- Protection Status and Domain Name Access
- Policy Management
- Blacklist and Whitelist Rule Management
- CC Attack Protection Rule Management
- Precise Protection Rule Management
- Data Masking Rule Management
- Web Tamper Protection Rule Management
- False Alarm Masking Rule Management
- Dashboard
- Protection Event Management
- Certificate Management
-
Cloud Mode
- Permissions and Supported Actions
- Appendix
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- API Calling
-
API
- Policy Management
-
Rule Management
- Querying False Alarm Masking Rules
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Querying the List of Blacklist and Whitelist Rules
- Creating a Whitelist or Blacklist Rule
- Updating a Whitelist or Blacklist Rule
- Deleting a Whitelist or Blacklist Rule
- Adding a Data Masking Rule
- Querying a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the Geolocation Access Control Rule List
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Changing the Status of a Rule
- Certificate Management
- Event Management
-
Protected Website Management in Dedicated Mode
- Connecting a Domain Name to a Dedicated WAF Instance
- Querying the List of Domain Names Connected to Dedicated WAF Instances
- Modifying the Configuration of a Domain Name Connected to a Dedicated WAF Instance
- Querying the Domain Name Configuration in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name Connected to a Dedicated WAF Instance
- Dashboard
- Querying the Protected Domain Names
- Querying Features Available in a Site
-
Managing Websites Protected by Cloud WAF
- Querying Domain Names Protected by Cloud WAF
- Adding a Domain Name to Cloud WAF
- Modifying the Protection Status for a Domain Name
- Obtaining Domain Name Route Information in Cloud Mode
- Querying a Domain Name Protected by Cloud WAF by ID
- Updating a Domain Name Protected by Cloud WAF
- Removing a Domain Name from Cloud WAF
- Appendix
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- API Calling
-
APIs
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Appendix
- Change History
-
API Reference (ME-Abu Dhabi Region)
- Before You Start
- API Calling
-
APIs
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying Global Protection Whitelist (Formerly False Alarm Masking) Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Event Management
- Querying the Domain Name of a Tenant
-
Protected Website Management in Cloud Mode
- This API is used to query the list of domain names protected in cloud mode.
- Adding a Domain Name to the Cloud WAF
- Querying Details About a Domain Name by Domain Name ID in Cloud Mode
- Updating Configurations of Domain Names Protected with Cloud WAF
- Deleting a Domain Name from the Cloud WAF
- Changing Protection Status of a Domain Name
- Dedicated Instance Management
-
Managing Websites Protected by Dedicated WAF Engines
- Querying Domain Names Protected by Dedicated WAF Engines
- Adding a Domain Name to a Dedicated WAF Instance
- Modifying a Domain Name Protected by a Dedicated WAF Instance
- Querying Domain Name Settings in Dedicated Mode
- Deleting a Domain Name from a Dedicated WAF Instance
- Modifying the Protection Status of a Domain Name in Dedicated Mode
- Policy Management
-
Rule Management
- Changing the Status of a Rule
- Querying False Alarm Masking Rules
- Creating a Global Protection Whitelist (Formerly False Alarm Masking) Rule
- Deleting a False Alarm Masking Rule
- Querying the Blacklist and Whitelist Rule List
- Creating a Blacklist/Whitelist Rule
- Updating a Blacklist or Whitelist Protection Rule
- Deleting a Blacklist or Whitelist Rule
- Querying a Data Masking Rule
- Creating a Data Masking Rule
- Updating a Data Masking Rule
- Deleting a Data Masking Rule
- Querying the List of Geolocation Access Control Rules
- Creating a Geolocation Access Control Rule
- Updating a Geolocation Access Control Rule
- Deleting a Geolocation Access Control Rule
- Querying the List of Web Tamper Protection Rules
- Creating a Web Tamper Protection Rule
- Deleting a Web Tamper Protection Rule
- Querying the Reference Table List
- Creating a Reference Table
- Modifying a Reference Table
- Deleting a Reference Table
- Certificate Management
- Dashboard
- Event Management
- Querying the Domain Name of a Tenant
-
Managing Websites Protected by Dedicated WAF Engines
- Appendix
- Change History
-
User Guide (Paris)
En esta página
Mostrar todo
Centro de ayuda/
Web Application Firewall/
Preguntas frecuentes/
Acerca de WAF/
Funciones de WAF/
¿Puede WAF limitar la velocidad de acceso de un nombre de dominio?
Copiado.
¿Puede WAF limitar la velocidad de acceso de un nombre de dominio?
Actualización más reciente 2023-11-27 GMT+08:00
No. Puede personalizar una regla de protección contra ataques de CC para restringir el acceso a una URL específica en su sitio web basándose en una dirección IP, una cookie o un Referer, lo que mitiga los ataques de CC.
Para obtener más información, consulte Configuración de una regla de protección contra ataque CC.
Tema principal: Funciones de WAF
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.