使用华为云WAF 备案场景 本节介绍使用华为云 Web应用防火墙 （Web Application Firewall，WAF）保护Web服务，且网站 域名 解析至中国大陆节点 服务器 的备案场景。 如图1所示。 ① 企业将网站域名（www.example.com）添加至WAF控制台，接入WAF，启用Web应用防火墙。

查看更多 →

Web应用防火墙支持对哪些对象进行防护？ WAF支持对域名或IP进行防护，相关说明如下： 云模式的CNAME接入只能基于域名进行防护 在WAF中配置的源站IP只支持公网IP。例如，源站服务器部署了华为云弹性负载均衡（Elastic Load Balance，简称ELB）时，只要E

查看更多 →

产品优势 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 部署简单 采用数据库旁路部署方式，操作简单，快速上手。 全量审计 支持对华为云上的RDS、E CS /BMS自建的数据库进行审计。

查看更多 →

背景和原理（对象） AstroZero提供的数据对象（Object）定义功能，对应传统方式开发业务系统中的创建数据库表。每个Object对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象用于存储组织或者业务特有的数据，可理解为数据库中的数据表（逻辑表，系统实际存储

查看更多 →

选中泳道或者某个图元，可以在右侧属性配置区域进行各种配置操作。 4 整个BPM、泳道或者图元属性设置区域。 当选择BPM中图元时，右侧配置区域为该图元的属性设置区域。 当选择BPM中空白区域时，右侧配置区域为该BPM的设置区域。 当选择泳道左侧标签时，右侧配置区域为该泳道的属性设置区域。

查看更多 →

备份原理及方案 DDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份原理 集群实例 集群实例由dds mongos（路由）、Config（配置）和Shard（分片）组件构成。其中，Confi

查看更多 →

Hive CBO原理介绍 Hive CBO原理介绍 CBO，全称是Cost Based Optimization，即基于代价的优化器。 其优化目标是： 在编译阶段，根据查询语句中涉及到的表和查询条件，计算出产生中间结果少的高效join顺序，从而减少查询时间和资源消耗。 Hive中实现CBO的总体过程如下：

查看更多 →

背景和原理（对象） AstroZero提供的数据对象（Object）定义功能，对应传统方式开发业务系统中的创建数据库表。每个Object对应一张数据库表，用于保存业务系统需要的配置数据和业务数据。 对象用于存储组织或者业务特有的数据，可理解为数据库中的数据表（逻辑表，系统实际存储

查看更多 →

和周期触发等多种伸缩模式，满足不同的节点伸缩场景。 前提条件 使用节点伸缩功能前，需要安装CCE集群弹性引擎插件，插件版本要求1.13.8及以上。 Cluster Autoscaler工作原理 Cluster Autoscaler主要流程包括两部分： 扩容流程： Autoscal

查看更多 →

迁移作业原理 数据迁移模型 CDM 数据迁移时，简化的迁移模型如图1所示。 图1 CDM数据迁移模型 CDM通过数据迁移作业，将源端数据迁移到目的端数据源中。其中，主要运行逻辑如下： 数据迁移作业提交运行后，CDM会根据作业配置中的“抽取并发数”参数，将每个作业拆分为多个Task，即作业分片。

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 进阶实践

查看更多 →

变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即WAL备份。RDS系统自动每5分钟做一次增量备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。

查看更多 →

CDN+WAF可以对华为云、非华为云或云下的域名进行联动防护，同时提升网站的响应速度和网站防护能力，CDN+WAF联动的业务流向为：CDN>WAF>源站，流量由CDN转发到WAF，WAF再将流量转到源站，实现网站加速、流量检测和攻击拦截。 方案优势 CDN和WAF同时部署，缩短用

查看更多 →

。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。 - 用量配置 购买数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流

查看更多 →

以下数据为单实例规格： WAF实例规格选择WI-500，参考性能： HTTP业务：建议QPS 5,000；极限QPS 10,000 HTTPS业务：建议QPS 4,000；极限QPS 8,000 Websocket业务：支持最大并发连接5,000 最大回源长连接：60,000 WAF实例规格选择WI-100，参考性能：

查看更多 →

HSS的恶意程序检测周期、隔离查杀是多久一次？ HSS的病毒库、漏洞库多久更新一次？ 每台 云服务器 都需要配置部署主机安全服务吗？ 开启HSS基础版防护及说明 HSS的数据传输实现原理是什么？

查看更多 →

WAF安全日志中心 WAF安全日志中心仪表盘主要展示攻击网站、攻击来源地区、攻击类型、攻击拦截情况等。 前提条件 已采集WAF日志，详情请参考Web应用防火墙WAF接入LTS。 日志配置结构化，详情请参见结构化配置。 背景信息 Web应用防火墙（Web Application Firewall，

查看更多 →

部署架构 数据库安全审计采用数据库旁路部署方式，支持对华为云上的RDS、ECS/BMS自建的数据库进行审计。 图1 数据库安全审计部署架构 数据库安全审计的Agent部署说明如下： ECS/BMS自建数据库：在数据库端部署Agent RDS关系型数据库：在应用端或代理端部署Agent

查看更多 →

CDN/WAF/高防等代理服务 > 源站服务器”）。以WAF为例，部署示意图如图1所示。 图1 部署WAF原理图 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF

查看更多 →

WAF自定义策略 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参见WAF权限及授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

查看更多 →

import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class

查看更多 →