更新时间:2025-09-11 GMT+08:00

管理独享引擎

创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。

前提条件

  • 已申请独享引擎实例。
  • 登录IAM用户已授予“IAM ReadOnly”权限。

独享引擎版本迭代

在目标独享引擎实例列表中的“版本”列可查看WAF实例版本。

表1 独享引擎版本

引擎版本

特性

202409

修复已知问题。

202405

  • 支持健康检查接口 “health-check”
  • 支持检测非法的Cookie字符串。
  • 精准访问防护规则中支持配置“生效模式”
  • 用户可配置仅记录异常响应码(4xx 和 5xx)的请求日志,开关为 upstream.extend.only_log_abnormal_status。
  • 独享模式下“X-Real-IP”“X-Hwwaf-Real-IP”默认值从“$remote_addr”恢复为“$client_ip”

202309

  • IP标识增加$remote_addr,可直接取TCP连接IP。
  • CC、精准防护、黑白名单支持使用TCP连接IP。
  • 支持CC人机验证锁定时长。

202303

  • 命中内置规则后攻击日志(hit_data)增加内置标签信息。
  • CC规则支持目的限速和响应码条件。

202103

  • HTTPS 端口支持 HTTP/2 协议。
  • 在请求日志(access log)中增加“region ID”
  • 在攻击日志中增加“region ID”和引擎 IP。

查看独享引擎实例信息

  1. 登录管理控制台,在页面左上方,单击图标,选择安全 > Web应用防火墙 WAF
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择系统管理 > 独享引擎
  4. “独享引擎”页面,查看独享引擎实例信息,如表2所示。

    表2 独享引擎实例关键参数说明

    参数

    说明

    示例

    实例名

    创建实例时自动生成的名称。

    -

    防护网站

    实例当前防护的网站。

    www.example.com

    VPC

    实例所在的VPC。

    vpc-waf

    子网

    实例所在的子网。

    subnet-62bb

    IP地址

    实例所在业务VPC的子网IP地址。

    192.168.0.186

    接入状态

    实例的接入状态。

    已接入

    运行状态

    实例的运行状态。

    运行中

    版本

    独享引擎版本。

    202304

    模式

    实例的部署模式。

    标准模式(反向代理)

    规格

    实例的资源规格。

    WI-500(独享引擎实例规格)

    x1.8u.32g(独享引擎的ECS规格,表示x86: 8vCPUs | 32GB)

查看独享实例的云监控信息

当实例的“运行状态”“运行中”时,您可以查看实例的云监控信息。

  1. 登录管理控制台,在页面左上方,单击图标,选择安全 > Web应用防火墙 WAF
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择系统管理 > 独享引擎
  4. 在目标实例所在行的“操作”列,单击“云监控”,跳转到云监控,查看实例的CPU、内存、带宽等监控信息。

升级独享引擎实例版本

当实例的“运行状态”“运行中”时,您可以通过升级操作,将WAF独享引擎实例升级到最新版本。

  • 升级时间大约需要20分钟,升级期间会导致该实例业务中断,不再防护域名,为了避免升级导致业务中断,建议您选择以下两种方案进行处理:
    • 方案一:将业务部署多个独享引擎实例,且在ELB上配置了健康检查策略。此时,如果某个实例业务中断,系统会自动将流量切换到其它正在运行的独享引擎实例上,业务几乎无影响(可能会出现几秒的请求闪断重连)。
    • 方案二:如果业务只部署一个独享引擎实例,为了避免升级导致业务中断,在升级前请先配置ELB,使流量不经过WAF,然后再执行升级操作。当升级完成后,再配置ELB使流量切入WAF。
  • 当实例为最新版本时,“升级”按钮为灰化状态。
  1. 登录管理控制台,在页面左上方,单击图标,选择安全 > Web应用防火墙 WAF
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择系统管理 > 独享引擎
  4. 在目标实例所在行的“操作”列,单击“升级”
  5. 在弹出的对话框中,确认并勾选业务满足后对话框所描述的条件后,单击“确认”,升级实例版本。

    单击“查看版本详情”,可查看独享引擎版本迭代详情。

删除独享引擎实例

当您不需要使用独享引擎实例时,您可以删除实例,删除实例时WAF将停止防护。

删除实例后,该实例上的资源将被释放且不可恢复,请谨慎操作。

  1. 登录管理控制台,在页面左上方,单击图标,选择安全 > Web应用防火墙 WAF
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 在左侧导航栏,选择系统管理 > 独享引擎
  4. 在目标实例所在行的“操作”列,单击更多 > 删除
  5. 在弹出的对话框中,输入“DELETE”后单击“确认”