Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive

Funções

Atualizado em 2022-11-24 GMT+08:00

O WAF facilita o gerenciamento de riscos de segurança da Web.

Proteção de serviço HTTP/HTTPS

O WAF mantém os aplicativos estáveis e seguros. Ele examina solicitações HTTP e HTTPS para detectar e bloquear ataques, como injeções de SQL (Structure Query Language), cross-site scripting (XSS), upload de shell da web, injeções de comando ou código, inclusão de arquivos, acesso a arquivos sensíveis, explorações de vulnerabilidade de terceiros, Ataques CC, rastreadores mal-intencionados e falsificação de solicitações entre sites (CSRF).

WebSocket/WebSockets

O WAF é compatível com o protocolo WebSocket/WebSockets, que é ativado por padrão.

Proteção Básica da Web

Com um extenso banco de dados de reputação predefinido, o WAF protege contra as 10 principais ameaças do Open Web Application Security Project (OWASP), exploits de vulnerabilidade, web shells e outras ameaças.

  • Proteção completa

    O WAF detecta e bloqueia ataques variados, como injeção SQL, XSS, vulnerabilidades de estouro remoto, inclusões de arquivos, vulnerabilidades Bash, execução de comandos remotos, ataques de passagem de diretório (caminho), acesso não autorizado a arquivos confidenciais, injeções de comando/código e ataques de injeção XML ou Xpath.

  • Detecção de shell da Web

    O WAF protege contra web shells da interface de upload.

  • Identificação precisa
    • O WAF usa mecanismo de análise semântica integrado e mecanismo de regex e suporta a configuração de regras de lista negra/lista branca, o que reduz os falsos positivos.
    • O WAF suporta anti-escape e restauração automática de códigos comuns, o que melhora a capacidade de reconhecer ataques de deformação na web.

      O WAF pode decodificar os seguintes tipos de código: url_encode, Unicode, XML, OCT, hexadecimal, HTML escape e código base64, confusão de casos, concatenação JavaScript e shell PHP

  • Inspeção profunda

    O WAF identifica e bloqueia ataques de evasão, como os que usam ofuscação de caracteres homomórficos, injeção de comando com caracteres curinga deformados, UTF7, esquema de URI de dados e outras técnicas.

  • Detecção de cabeçalho

    O WAF detecta todos os campos de cabeçalho nas solicitações.

Prevenção de Ataques CC

Você pode personalizar uma regra de proteção contra ataques da CC para restringir o acesso a um URL específico em seu site com base em um endereço IP, cookie ou Referer, mitigando os ataques da CC. As ações de proteção das regras de proteção contra ataques CC incluem Verification code, Block, Dynamically block, e Log only.

  • Configuração de política flexível

    O WAF permite que você defina de forma flexível políticas de limitação de taxa por endereço IP, cookie ou campo Referer.

  • Personalização da página exibida

    Você pode personalizar o conteúdo retornado e os tipos de página para atender a diversas necessidades de serviço.

Dados de segurança baseados em GUI

O WAF fornece uma interface baseada em GUI para monitorar informações de ataques e registros de eventos em tempo real.

  • Configuração centralizada de políticas

    No console do WAF, você pode configurar políticas aplicáveis a vários nomes de domínio protegidos de maneira centralizada para que as políticas possam ser entregues rapidamente e entrar em vigor.

  • Estatísticas de tráfego e eventos

    O WAF exibe o número de solicitações, o número e os tipos de eventos de segurança e as informações de registro em tempo real.

Portas não padronizadas

Além das portas padrão 80 e 443, o WAF também suporta portas não padrão.

Tabela 1 Supported ports

Edition

Port Category

HTTP Protocol

HTTPS Protocol

Port Limit

Standard edition (formerly professional edition) billed on a pay-per-use basis

Standard ports

80

443

Unlimited

Non-standard ports (89 in total)

81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 7009, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8686, 8800, 8888, 8889, 8999, 9001

4443, 5443, 6443, 7072, 7073, 7443, 8033, 8081, 8082, 8083, 8084, 8443, 8712, 8803, 8804, 8805, 8843, 9443, 8553, 8663, 9553, 9663, 18000, 18110, 18381, 18443, 18980, 19000, 28443

10

  • Standard edition (formerly professional edition): protection up to 10 non-standard ports
  • Cloud mode in pay-per-use billing mode: 20 non-standard ports supported

Professional edition (formerly enterprise edition)

Standard ports

80

443

Unlimited

Non-standard ports (249 in total)

81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 55222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7080, 77081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9083, 9084, 9085, 9086, 9087, 9088, 9089, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 9770, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 19101, 19501, 21028, 28080, 30002, 33332, 33334, 33702, 40010, 48299, 48800, 52725, 52726, 60008, 60010

882, 1818, 4006, 4430, 4443, 5100, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 9053, 9090, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 14443, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 20000, 28443, 60009

18

Platinum edition (formerly premium edition)

Standard ports

80

443

Unlimited

Non-standard ports (236 in total)

81, 82, 83, 84, 85, 86, 87, 88, 89, 97, 133, 134, 140, 141, 144, 151, 800, 808, 881, 1000, 1090, 1135, 1139, 1688, 3128, 3333, 3501, 3601, 4444, 5000, 5080, 5222, 5555, 5601, 6001, 6666, 6699, 6788, 6789, 6842, 6868, 6969, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7510, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8006, 8008, 8009, 8010, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8182, 8232, 8334, 8336, 8686, 8800, 8888, 8889, 8899, 8989, 8999, 9000, 9001, 9002, 9003, 9021, 9023, 9027, 9037, 9050, 9080, 9081, 9082, 9180, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9770, 9802, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9945, 10000, 10001, 10080, 11000, 12601, 13000, 14000, 18080, 18180, 18280, 28080, 33702, 48299, 48800

882, 1818, 4006, 4430, 4443, 5443, 6443, 7072, 7073, 7443, 8033, 8043, 8081, 8082, 8083, 8084, 8211, 8221, 8224, 8231, 8243, 8244, 8281, 8443, 8445, 8553, 8663, 8712, 8750, 8803, 8804, 8805, 8843, 8848, 8910, 8920, 8950, 9053, 9090, 9182, 9184, 9190, 9443, 9553, 9663, 9999, 11001, 11003, 13001, 13003, 13080, 14003, 18000, 18010, 18110, 18381, 18443, 18980, 19000, 28443, 60009

58

Proteção precisa

Suporta políticas de controle de acesso com base em parâmetros e logic- precisas.

  • Uma variedade de condições de parâmetros

    Defina condições com combinações de parâmetros HTTP comuns, como IP, URL, Referer, User Agent, Params, e Header.

  • Condições lógicas abundantes

    O WAF bloqueia ou permite tráfego com base em condições lógicas, como "Incluir", "Excluir", "Igual a", "Não é igual a", "Prefixo é" e "Prefixo não é".

Lista negra e lista branca de endereços IP

Esta função permite que você coloque endereços IP na lista negra ou na lista branca ou um intervalo de endereços IP para melhorar a precisão da defesa. O WAF suporta a importação em lote de endereços IP ou intervalos de endereços IP.

Fonte de ataque conhecida

  • Se o WAF bloquear uma solicitação mal-intencionada por endereço IP, cookie ou parâmetros, você poderá configurar uma regra de origem de ataque conhecida para permitir que o WAF bloqueie automaticamente todas as solicitações da origem de ataque por uma duração de bloqueio definida na regra de origem de ataque conhecida.
  • As regras de origem de ataque conhecidas podem ser definidas com base em ataques bloqueados contra a proteção básica da Web, proteção de acesso precisa e regras de lista negra e lista branca.

Proteção de conexão

Se um grande número de erros 502 Bad Gateway e 504 Gateway Timeout forem detectados, você poderá ativar a proteção contra avarias do WAF e a proteção de conexão para permitir que o WAF suspenda seu site e proteja seus servidores de origem contra falhas. Quando as solicitações de erro 502/504 e as solicitações de URL pendentes atingem os limites configurados, o WAF ativa a proteção correspondente para seu site.

Configurando o tempo limite de conexão

  • O tempo limite padrão para conexões entre um navegador e o WAF é de 120 segundos, o que não pode ser definido manualmente.
  • A duração padrão do tempo limite para conexões entre o WAF e o servidor de origem é de 60 segundos. Se você usar uma instância dedicada do WAF ou uma instância do WAF na nuvem na edição profissional (anteriormente Enterprise Edition) ou na edição platinum (anteriormente Ultimate Edition), poderá personalizar uma duração de tempo limite.

    Na área Basic Information da página de informações do site, ative as Timeout Settings. Em seguida, clique em ao lado de WAF-to-Server Connection Timeout, Read Timeout, e Write Timeout, modifique as configurações uma a uma e clique em para salvar.

Controle de acesso por localização geográfica

Você pode permitir algumas solicitações da Web e bloquear outras com base nas localizações geográficas dos endereços IP dos quais as solicitações se originam.

Prevenção de adulteração de páginas da Web

Você pode configurar o cache para páginas da Web estáticas. Quando um usuário acessa uma página da Web, o sistema retorna uma página em cache para o usuário e verifica aleatoriamente se a página foi adulterada.

Proteção Anti-Crawler

O WAF analisa dinamicamente seus modelos de serviços de sites e identifica com precisão mais de 700 tipos de comportamento de rastreadores com base em sistemas de controle de risco de dados e identificação de bots

  • Biblioteca de funcionalidades

    Bloqueia o rastreamento de páginas da Web com regras de scanner e rastreador definidas pelo usuário. Esse recurso melhora a precisão da proteção.

  • JavaScript

    Identifica e bloqueia o rastreamento do JavaScript com regras definidas pelo usuário.

Lista branca de Proteção Global (Anteriormente Mascaramento de Alarme Falso)

Essa função permite ignorar certas regras de detecção de ataques para solicitações específicas.

Mascaramento de dados

O WAF mascara informações confidenciais, como nomes de usuários e senhas, no registro de eventos.

Prevenção contra vazamento de informações

O WAF impede que suas informações confidenciais sejam divulgadas em páginas da Web, como números de identificação, números de telefone e endereços de e-mail.

Confiável

O WAF pode ser implantado em vários clusters em várias regiões com base no princípio do balanceamento de carga. Isso pode evitar pontos únicos de falhas (os SPOF) e garantir a expansão suave da capacidade online, maximizando a estabilidade do serviço.

Notificação de alarme

Você pode habilitar a notificação para logs de ataque. Depois que essa função estiver ativada, o WAF enviará registros de ataque para você pelo método configurado.

Gerenciamento de eventos

  • O WAF permite visualizar e manipular alarmes falsos para eventos bloqueados ou registrados.
  • Você pode baixar dados de eventos dos últimos cinco dias.
  • Você pode usar o Serviço de Tanque de Registros (LTS) na HUAWEI CLOUD para registrar todos os registros do WAF, incluindo registros de ataque e acesso.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback