WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙 是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。当您购买WAF后，只需要将 域名 接入WAF，就可以使用WAF防护功能。 有关域名接入WAF的详细操作，请参见添加防护域名。 接入WAF对现有业务和 服务器 运行有影响吗？

查看更多 →

支持对网站的HTTP、HTTPS流量进行安全防护。 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 非标端口防护 说明： 云模式的专业版和铂金版支持定制非标准端口，您可以提交工单申请开通定制的非标准端口。 Web应用防火墙除了可以防护标准的

查看更多 →

TCP连接的超时时间是300s，超时时间用户不能设置。如果超过300s，ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持，且会话保持类型选择的是源IP地址。如果是，需要注意请求到达ELB之前，请求IP是否发生变化。 例如：ELB配合CDN、WAF服务使用，请求

查看更多 →

使用SDK查询SQL作业结果，如何设置超时时间？ 查询SQL作业结果SDK，在提交时会确认作业状态，系统设置的超时时间是300s，如果作业不是“FINISHED”状态，在达到300s后会抛出异常超时的错误。 建议使用getJobId()获取jobid，然后调用queryJobResultInfo(String

查看更多 →

5分钟 waf_http_2xx WAF返回码（2XX） 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_3xx WAF返回码（3XX）

查看更多 →

建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流量切换到其它正在运行的WAF实例上，确保业务正常运行。 前提条件 登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。

查看更多 →

string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.domain"表示WAF服务域名扩展包。 取值约束：仅支持取值为"hws.resource.type.waf.domain" 父主题： 数据结构

查看更多 →

WAF.Service 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf"表示WAF服务基础套餐。 取值约束：仅支持取值为"hws.resource

查看更多 →

DataArts Studio 的会话超时时间是多少，是否支持修改？ 会话超时时间指的是如果用户超过该时长未操作界面，会话将会失效，需要重新登录。 会话超时策略可以在IAM服务进行设置，如图所示。 会话超时策略默认开启，不能关闭，管理员可以设置会话超时的时长，会话超时时长默认为1个小时，可以在

查看更多 →

高级配置：选择合适的超时时间进行设置。 配置 说明 使用限制 空闲超时时间 客户端连接空闲超时时间。在超过空闲超时时间一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 共享型ELB实例的端口使用UDP协议时不支持此配置。 请求超时时间 等待客户端请求超时时间。包括两种情况：

查看更多 →

WAF覆盖的应用类型 Web基础防护规则支持防护的应用类型如表1。 表1 WAF覆盖的应用类型 4images Dragon-Fire IDS Log4j2 ProjectButler A1Stats Drunken Golem GP Loggix Pulse Secure Achievo

查看更多 →

请求超时返回Timeout 问题现象 服务预测请求超时 原因分析 请求超时，大概率是APIG（API网关）拦截问题。需排查APIG（API网关）和模型。 处理方法 优先排查APIG（API网关）是否是通的，可以在本地使用curl命令排查，命令行：curl -kv {预测地址}。如

查看更多 →

修改后端服务的超时时间上限“backend_timeout”后未生效 问题描述 修改APIG实例参数“backend_timeout”后未生效。 可能原因 在“定义后端服务”中，“后端超时(ms)”未修改。 解决方法 登录控制台，进入目标API详情，单击“编辑”，在“定义后端服务”中配置“后端超时(ms)”。

查看更多 →

会议超时提醒事件 标示符 AgentConf_Timeout 作用 会议申请成功后开始计时，当会议剩余时间到达设置的提示时间点时，将触发该事件。 座席在收到该事件后选择是否延长会议时间，如果不做延时操作，当会议到达结束时间点后就会被释放。 附带信息 confId表示会议ID。 示例：

查看更多 →

Web应用防火墙支持记录防护日志吗？ 在WAF管理控制台，您可以免费查看最近30天的防护日志、下载5天内的所有防护域名的防护日志数据。 如果您需要长期保存防护日志，您可以将WAF的防护日志记录到单独收费的云日志服务（Log Tank Service，简称LTS）上。LTS默认存储

查看更多 →

座席连接超时检测 在agentgateway/WEB-INF/config/basic.properties中修改配置： TIMEOUT_FLAG = ON //是否启用检测座席连接超时 MAXTIME = 120000 //事件轮询方式时的超时时间 EVENT_PUSH_HANDSHAKE_MAXTIME

查看更多 →

下载文件超时 问题现象 下载文件超时，出现错误信息“Request failed: urlopen error timed out”。 原因分析 由于主机对域名“devrepo.devcloud.huaweicloud.com”访问不通，导致使用此域名对应的url下载文件超时。 处理方法

查看更多 →

WAF访问日志中心 WAF访问日志中心仪表盘主要展示PV、UV、流量带宽趋势、PV/UV趋势、访问状态分布、访问来源等。 前提条件 已采集WAF日志，详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化，详情请参见结构化配置。 背景信息 Web应用防火墙（Web Application

查看更多 →

应用部署超时，怎样处理？ 问题现象 应用部署失败，日志信息提示“任务执行超时，终止该任务。开始时间：******，结束时间：******”。 原因分析 单次部署应用的最大部署时长为30分钟，超过该时长则部署应用失败。 处理办法 当由于部署的步骤太多所导致的部署应用超时，建议将该应用拆分为多个应用依次进行部署。

查看更多 →

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护域名/IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESID（会话I

查看更多 →

Web应用防火墙的防护日志可以存储多久？ 在WAF管理控制台，您可以免费查看最近30天的防护日志、下载5天内的所有防护域名的防护日志数据。 您可以将WAF的防护日志记录到单独收费的云日志服务（Log Tank Service，简称LTS），LTS默认存储日志的时间为7天，存储时间

查看更多 →