与其他云服务的关系
本章节介绍Web应用防火墙与其他云服务的关系。
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建Web应用防火墙防护实例 |
instance |
createInstance |
删除Web应用防火墙防护实例 |
instance |
deleteInstance |
更新Web应用防火墙防护实例 |
instance |
alterInstanceName |
修改Web应用防火墙防护实例的防护状态 |
instance |
modifyProtectStatus |
修改Web应用防火墙防护实例的接入状态 |
instance |
modifyAccessStatus |
创建Web应用防火墙防护策略 |
policy |
createPolicy |
应用Web应用防火墙防护策略 |
policy |
applyToHost |
更新Web应用防火墙防护策略 |
policy |
modifyPolicy |
删除Web应用防火墙防护策略 |
policy |
deletePolicy |
修改告警通知设置 |
alertNoticeConfig |
modifyAlertNoticeConfig |
添加证书 |
certificate |
createCertificate |
修改证书名称 |
certificate |
modifyCertificate |
删除证书 |
certificate |
deleteCertificate |
创建CC规则 |
policy |
createCc |
修改CC规则 |
policy |
modifyCc |
删除CC规则 |
policy |
deleteCc |
创建精准防护规则 |
policy |
createCustom |
修改精准防护规则 |
policy |
modifyCustom |
删除精准防护规则 |
policy |
deleteCustom |
创建IP黑白名单规则 |
policy |
createWhiteblackip |
修改IP黑白名单规则 |
policy |
modifyWhiteblackip |
删除IP黑白名单规则 |
policy |
deleteWhiteblackip |
创建/刷新网页防篡改规则 |
policy |
createAntitamper |
删除网页防篡改规则 |
policy |
deleteAntitamper |
创建全局白名单(原误报屏蔽)规则 |
policy |
createIgnore |
删除全局白名单(原误报屏蔽)规则 |
policy |
deleteIgnore |
创建隐私屏蔽规则 |
policy |
createPrivacy |
修改隐私屏蔽规则 |
policy |
modifyPrivacy |
删除隐私屏蔽规则 |
policy |
deletePrivacy |
与云监控服务的关系
云监控服务可以监控Web应用防火墙的相关指标,用户可以通过指标及时了解Web应用防火墙防护状况,并通过这些指标设置防护策略。具体请参见《云监控服务用户指南》。
有关WAF监控指标的详细介绍,请参见监控指标。
与标签管理服务的关系
标签管理服务是一种将标签集中管理的快速便捷的可视化服务,方便用户通过标签标识管理web应用防火墙实例。
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
创建Web应用防火墙防护实例标签 |
Tag |
createResourceTag |
删除Web应用防火墙防护实例标签 |
Tag |
deleteResourceTag |
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,简称IAM)为Web应用防火墙服务提供了权限管理的功能。需要拥有WAF Administrator权限的用户才能使用WAF服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
与消息通知服务的关系
消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。Web应用防火墙开启通知设置后,如果防护的域名受到事件攻击时用户会收到短信或邮件的提醒信息。有关SMN的详细内容,请参见《消息通知服务用户指南》。
与弹性负载均衡的关系
Web应用防火墙通过绑定弹性负载均衡(Elastic Load Balance ,以下简称ELB),使流量通过ELB后先发送给WAF检测,再发送给应用端,以提升防护性能和确保业务稳定运行。
与企业管理的关系
企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。
Web应用防火墙支持企业管理,您可以将Web应用防火墙上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
