开启Cookie安全属性 当“对外协议”配置为HTTPS时，WAF支持开启“Cookie安全属性”，开启后会将Cookie的HttpOnly和Secure属性设置为true。 Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cook

查看更多 →

检查ELB与客户端之间是否是TCP连接。创建TCP连接的超时时间是300s，超时时间用户不能设置。如果超过300s，ELB会向客户端和服务端发送RST断开连接。 检查是否开启了会话保持，且会话保持类型选择的是源IP地址。如果是，需要注意请求到达ELB之前，请求IP是否发生变化。 例如：ELB配合CDN、WA

查看更多 →

描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 pool_id 是 String 后端云 服务器 组id。 请求消息 表2 请求参数 参数 是否必选 参数类型 描述 pool 是 Pool object 后端云服务器组对象。详见表3。 表3

查看更多 →

只有当会话保持的类型是APP_COOKIE时可以指定，且当会话保持的类型是APP_COOKIE时，为必选字段。 persistence_timeout 否 Integer 会话保持的超时时间。 当type为APP_COOKIE时不生效。 取值范围： [1,60]（分钟）：当后端 云服务器 的protocol为TCP、UDP时。

查看更多 →

果没有会话保持功能的话，这个用户的请求很有可能会被分配到服务器乙去，这个时候在服务器乙上是没有登录的，所以需要重新登录。如果配置了会话保持功能，上述一系列的操作过程将由同一台服务器完成，避免被负载均衡器分配到不同的服务器上，提高访问效率。 四层会话保持和七层会话保持的区别 按照所

查看更多 →

的后端服务器被分配的概率高。 加权最少连接：加权最少连接是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。 源IP算法：对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。 更多关

查看更多 →

创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后，请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时，只有当type是APP_COOKIE时，才可以设置cookie_name。

查看更多 →

创建后端云服务器组 功能介绍 创建后端云服务器组。将多个后端云服务器添加到后端云服务器组中后，请求会在后端云服务器间按后端云服务器组的负载均衡算法和后端云服务器的权重来做请求分发。 接口约束 指定session-persistence参数时，只有当type是APP_COOKIE时，才可以设置cookie_name。

查看更多 →

的后端云服务器上。 当后端云服务器组的protocol为TCP时，只按SOURCE_IP生效；当后端云服务器组的protocol为HTTP时，只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name String cookie名称。 当会话保持类型是APP_

查看更多 →

如何获取网站cookie值？ 如果您的网站除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），则建议您设置cookie登录方式进行 网站漏洞扫描 ，以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值后，在

查看更多 →

负载均衡器cookie：负载均衡器会根据客户端第一个请求生成一个cookie，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie：该选项依赖于后端应用。后端应用生成一个cookie值，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。

查看更多 →

描述 project_id 是 String 操作用户的项目ID。 获取方法详见获取项目ID。 pool_id 是 String 后端云服务器组ID。 请求消息 无 响应消息 表2 响应参数 参数 参数类型 描述 pool Pool object 后端云服务器组对象。详见表3 pool字段说明

查看更多 →

会返回给客户端503状态码。 QPS(基于客户端源IP限速)：基于客户端源IP进行限速，取值范围：1~100000。同时配置QPS(总限速)和QPS(基于客户端源IP限速)时，基于客户端源IP限速值要小于总限速值。请求速率超过设置的限速后，新建连接请求将被丢弃，并会返回给客户端503状态码。

查看更多 →

入用户标识，即Cookie字段中的变量名。 “防护动作”选择“阻断”，设置“阻断时长”，能够在攻击被拦截后，攻击者需额外等待一段时间， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 图2 用户限速 限速模式：选择“用户限速”，根据Cookie键值区分单个Web访问者。

查看更多 →

负载均衡器cookie：负载均衡器会根据客户端第一个请求生成一个cookie，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 应用程序cookie：该选项依赖于后端应用。后端应用生成一个cookie值，后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 如果客户端发送请求未附带cookie，则会话保持无法生效。

查看更多 →

的后端云服务器上。 当后端云服务器组的protocol为TCP时，只按SOURCE_IP生效；当后端云服务器组的protocol为HTTP时，只按HTTP_COOKIE、APP_COOKIE生效。 cookie_name String cookie名称。 当会话保持类型是APP_

查看更多 →

流量访问说明如下： 用户在浏览器输入 域名 后，客户端会向DNS发送请求，查询域名解析地址。 DNS返回域名解析地址。 客户端通过EIP访问ELB。 ELB将流量镜像给WAF。 WAF检测后，将检测结果同步给ELB。 ELB根据WAF检测结果，将正常流量转发给源站服务器。 前提条件 已购买WAF的云模式，并已了解网站接入的相关信息。

查看更多 →

参数类型 描述 type 是 String 会话保持的类型。 取值范围： SOURCE_IP：根据请求的源IP，将同一IP的请求发送到同一个后端云服务器上。 HTTP_COOKIE：客户端第一次发送请求时，负载均衡器自动生成cookie并将该cookie插入响应消息中，后续请求会发送到处理第一个请求的后端云服务器上。

查看更多 →

，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。 源IP算法：对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。 会话保持 分配策略类型选择加权轮询算法时需要选择是否开启会话保持。 ELB监听是基于IP地址的会话保持，即来自

查看更多 →

分配策略类型 负载均衡采用的算法。 加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器，权重大的后端服务器被分配的概率高。 加权最少连接：加权最少连接是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。 源IP算

查看更多 →

禁用部分未使用的HTTP方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。

查看更多 →