Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive
Nesta página

Exibição de informações básicas

Atualizado em 2025-01-22 GMT+08:00

Este tópico descreve como exibir o protocolo do cliente, o nome da política, a página de alarme, o registro CNAME e o endereço de IP CNAME configurado para um nome de domínio protegido.

Se você tiver ativado projetos da empresa, poderá selecionar seu projeto da empresa na lista suspensa Enterprise Project e exibir os nomes de domínio no projeto.

Pré-requisitos

Um site foi conectado ao WAF.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Visualize as listas de sites protegidos. Para obter detalhes sobre os parâmetros, consulte Tabela 1.

    • Para alterar o modo de trabalho do WAF, na coluna Mode, clique em Switch Mode e selecione o modo de trabalho desejado.
    • Para verificar o status da conexão de um site, na coluna Access Status, clique em para atualizar o status.
    • Para exibir os logs de proteção dos últimos três dias, na coluna Protection Status over Past 3 Days, clique em View.
    • Para parar de proteger um site, na coluna Operation, clique em Delete.
    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Site Protegido

    O nome de domínio de um site a ser protegido.

    Modo de implantação

    Modo de implantação da instância do WAF configurada para seu site. As opções são Cloud mode e Dedicated mode.

    modo

    Modo WAF do nome de domínio protegido. Clique em Switch e selecione um dos seguintes modos de trabalho:

    • Enabled: O WAF está habilitado.
    • Suspended: O WAF está desativado. Se um grande número de solicitações normais for bloqueado, por exemplo, o código de status 418 for retornado com frequência, você poderá alternar o modo para Suspended. Nesse modo, seu site não está protegido porque o WAF apenas encaminha solicitações. Ele não faz varredura para ataques. Este modo é arriscado. É aconselhável usar regras lista branca de proteção global (anteriormente mascaramento de alarme falso) para reduzir alarmes falsos.
    • Contornado: Nesse modo, as solicitações são enviadas diretamente aos servidores de back-end sem passar pelo WAF.
      NOTA:

      O modo de trabalho pode ser alterado para Bypassed somente se o site protegido estiver implantado no Cloud mode e as seguintes condições forem atendidas:

      • Os serviços do site precisam ser restaurados para o status quando o domínio não está conectado ao WAF.
      • Você precisa investigar erros do site, como 502, 504 ou outros problemas de incompatibilidade.
      • Nenhum proxy é configurado entre o cliente e o WAF.

      Para mais detalhes, consulte Alternação de modo de trabalho do WAF.

    Status de acesso

    • Inaccessible: O site não está conectado ao WAF ou não pode se conectar ao WAF.
    • Accessible: O site está conectado ao WAF.
    AVISO:

    O Access Status inicial de um site implantado no Dedicated Mode é Inaccessible. Quando uma solicitação chega à sua instância do WAF para o site, o status de acesso muda automaticamente para Accessible.

    Status de Proteção nos Últimos 3 Dias

    Status de proteção do nome de domínio nos últimos 3 dias. Clique em View para exibir logs de proteção específicos.

    Política

    Configuração da política do nome de domínio. Clique em Configure Policy para configurar regras. Para mais detalhes, consulte Configuração da regra.

    Operação

    Para remover um site protegido do WAF, clique em Delete.

    NOTA:
    • Se você quiser remover um site protegido no Cloud mode da instância do WAF, acesse a plataforma DNS e traduza o nome de domínio para o endereço IP do servidor de origem antes de removê-lo. Caso contrário, o tráfego destinado ao nome de domínio não será direcionado para o servidor de origem.
    • Demora cerca de um minuto para remover um site do WAF. Observe que a ação de exclusão não pode ser cancelada.

  6. Na coluna Protected Website, clique no nome de domínio do site para acessar a página de informações básicas.
  7. Exiba as informações básicas sobre o nome de domínio do site protegido. Figura 1 mostra um exemplo.

    Figura 1 Informações básicas
    • Obtenha informações sobre a instância do WAF: Clique em ao lado dos campos CNAME e WAF IP Address Segment.
    • Obtenha Subdomain Name e TXT Record: Na linha Access Status, clique em How to Access. Na caixa de diálogo Access Guide, copie Subdomain Name e TXT Record.
    • Atualize o certificado: Se você selecionar HTTPS para Client Protocol, será necessário um certificado SSL. Para atualizar o certificado, clique em ao lado do nome do certificado na linha Certificate Name. Em seguida, na caixa de diálogo exibida, carregue um novo certificado ou selecione um certificado existente. Para mais detalhes, veja Atualização de um certificado.
    • Atualize a versão TLS e o conjunto de cifras TLS para acessar o servidor de origem: Se você selecionar HTTPS para Client Protocol, poderá alterar a versão do TLS para uma mais segura. Para fazer isso, clique em ao lado do campo Configuração de TLS. Em seguida, na caixa de diálogo exibida, selecione a versão TLS desejada e o conjunto de cifras TLS. Para mais detalhes, veja Configuração de verificação de certificação PCI DSS/3DS e a versão do TLS.
    • Modifique o campo de Proxy Configured: Clique em . Na caixa de diálogo exibida, selecione Yes se o servidor Web estiver usando um proxy.
    • Personalizar a página de alarme: Clique em . Na caixa de diálogo exibida, selecione Custom ou Redirection e conclua as configurações necessárias. Por padrão, Alarm Page é Default.
    • Se o seu site precisar de proteção IPv6, clique em . Na caixa de diálogo exibida, selecione Enable. Em seguida, o WAF atribui um endereço IPv6 ao nome de domínio. Para mais detalhes, consulte Ativação de proteção WAF IPv6.
    • Se o seu site estiver acessível por HTTP/2, clique em na linha HTTP/2 Used e selecione Yes. Esse parâmetro é válido somente quando você seleciona HTTPS para Client Protocol para pelo menos um servidor de origem. Para mais detalhes, consulte Ativação de protocolo HTTP/2.
    • Se você quiser definir uma duração de tempo limite para cada solicitação, ative Timeout Settings e clique em para especificar WAF-to-Server Connection Timeout (s), Read Timeout (s), e Write Timeout (s). Esta função não pode ser desativada após ser ativada. Para mais detalhes, consulte Configuração de tempo limite de conexão.
    • Para alterar o algoritmo de balanceamento de carga do site, clique em . Na caixa de diálogo exibida, selecione um algoritmo de balanceamento de carga e clique em OK. Para mais detalhes, consulte Alternação de algoritmo de balanceamento de carga.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback