Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-09-21 GMT+08:00

Exibição de informações básicas

Este tópico descreve como exibir o protocolo do cliente, o nome da política, a página de alarme, o registro CNAME e o endereço de IP CNAME configurado para um nome de domínio protegido.

Se você tiver ativado projetos da empresa, poderá selecionar seu projeto da empresa na lista suspensa Enterprise Project e exibir os nomes de domínio no projeto.

Pré-requisitos

Um site foi conectado ao WAF.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Visualize as listas de sites protegidos. Para obter detalhes sobre os parâmetros, consulte Tabela 1.

    • Para alterar o modo de trabalho do WAF, na coluna Mode, clique em Switch Mode e selecione o modo de trabalho desejado.
    • Para verificar o status da conexão de um site, na coluna Access Status, clique em para atualizar o status.
    • Para exibir os logs de proteção dos últimos três dias, na coluna Protection Status over Past 3 Days, clique em View.
    • Para parar de proteger um site, na coluna Operation, clique em Delete.
    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    Site Protegido

    O nome de domínio de um site a ser protegido.

    Modo de implantação

    Modo de implantação da instância do WAF configurada para seu site. As opções são Cloud mode e Dedicated mode.

    modo

    Modo WAF do nome de domínio protegido. Clique em Switch e selecione um dos seguintes modos de trabalho:

    • Enabled: O WAF está habilitado.
    • Suspended: O WAF está desativado. Se um grande número de solicitações normais for bloqueado, por exemplo, o código de status 418 for retornado com frequência, você poderá alternar o modo para Suspended. Nesse modo, seu site não está protegido porque o WAF apenas encaminha solicitações. Ele não faz varredura para ataques. Este modo é arriscado. É aconselhável usar regras lista branca de proteção global (anteriormente mascaramento de alarme falso) para reduzir alarmes falsos.
    • Contornado: Nesse modo, as solicitações são enviadas diretamente aos servidores de back-end sem passar pelo WAF.
      NOTA:

      O modo de trabalho pode ser alterado para Bypassed somente se o site protegido estiver implantado no Cloud mode e as seguintes condições forem atendidas:

      • Os serviços do site precisam ser restaurados para o status quando o domínio não está conectado ao WAF.
      • Você precisa investigar erros do site, como 502, 504 ou outros problemas de incompatibilidade.
      • Nenhum proxy é configurado entre o cliente e o WAF.

      Para mais detalhes, consulte Alternação de modo de trabalho do WAF.

    Status de acesso

    • Inaccessible: O site não está conectado ao WAF ou não pode se conectar ao WAF.
    • Accessible: O site está conectado ao WAF.
    AVISO:

    O Access Status inicial de um site implantado no Dedicated Mode é Inaccessible. Quando uma solicitação chega à sua instância do WAF para o site, o status de acesso muda automaticamente para Accessible.

    Status de Proteção nos Últimos 3 Dias

    Status de proteção do nome de domínio nos últimos 3 dias. Clique em View para exibir logs de proteção específicos.

    Política

    Configuração da política do nome de domínio. Clique em Configure Policy para configurar regras. Para mais detalhes, consulte Configuração da regra.

    Operação

    Para remover um site protegido do WAF, clique em Delete.

    NOTA:
    • Se você quiser remover um site protegido no Cloud mode da instância do WAF, acesse a plataforma DNS e traduza o nome de domínio para o endereço IP do servidor de origem antes de removê-lo. Caso contrário, o tráfego destinado ao nome de domínio não será direcionado para o servidor de origem.
    • Demora cerca de um minuto para remover um site do WAF. Observe que a ação de exclusão não pode ser cancelada.

  6. Na coluna Protected Website, clique no nome de domínio do site para acessar a página de informações básicas.
  7. Exiba as informações básicas sobre o nome de domínio do site protegido. Figura 1 mostra um exemplo.

    Figura 1 Informações básicas
    • Obtenha informações sobre a instância do WAF: Clique em ao lado dos campos CNAME e WAF IP Address Segment.
    • Obtenha Subdomain Name e TXT Record: Na linha Access Status, clique em How to Access. Na caixa de diálogo Access Guide, copie Subdomain Name e TXT Record.
    • Atualize o certificado: Se você selecionar HTTPS para Client Protocol, será necessário um certificado SSL. Para atualizar o certificado, clique em ao lado do nome do certificado na linha Certificate Name. Em seguida, na caixa de diálogo exibida, carregue um novo certificado ou selecione um certificado existente. Para mais detalhes, veja Atualização de um certificado.
    • Atualize a versão TLS e o conjunto de cifras TLS para acessar o servidor de origem: Se você selecionar HTTPS para Client Protocol, poderá alterar a versão do TLS para uma mais segura. Para fazer isso, clique em ao lado do campo Configuração de TLS. Em seguida, na caixa de diálogo exibida, selecione a versão TLS desejada e o conjunto de cifras TLS. Para mais detalhes, veja Configuração de verificação de certificação PCI DSS/3DS e a versão do TLS.
    • Modifique o campo de Proxy Configured: Clique em . Na caixa de diálogo exibida, selecione Yes se o servidor Web estiver usando um proxy.
    • Personalizar a página de alarme: Clique em . Na caixa de diálogo exibida, selecione Custom ou Redirection e conclua as configurações necessárias. Por padrão, Alarm Page é Default.
    • Se o seu site precisar de proteção IPv6, clique em . Na caixa de diálogo exibida, selecione Enable. Em seguida, o WAF atribui um endereço IPv6 ao nome de domínio. Para mais detalhes, consulte Ativação de proteção WAF IPv6.
    • Se o seu site estiver acessível por HTTP/2, clique em na linha HTTP/2 Used e selecione Yes. Esse parâmetro é válido somente quando você seleciona HTTPS para Client Protocol para pelo menos um servidor de origem. Para mais detalhes, consulte Ativação de protocolo HTTP/2.
    • Se você quiser definir uma duração de tempo limite para cada solicitação, ative Timeout Settings e clique em para especificar WAF-to-Server Connection Timeout (s), Read Timeout (s), e Write Timeout (s). Esta função não pode ser desativada após ser ativada. Para mais detalhes, consulte Configuração de tempo limite de conexão.
    • Para alterar o algoritmo de balanceamento de carga do site, clique em . Na caixa de diálogo exibida, selecione um algoritmo de balanceamento de carga e clique em OK. Para mais detalhes, consulte Alternação de algoritmo de balanceamento de carga.