WAF访问日志中心 WAF访问日志中心仪表盘主要展示PV、UV、流量带宽趋势、PV/UV趋势、访问状态分布、访问来源等。 前提条件 已采集WAF日志，详情请参考 Web应用防火墙 WAF接入LTS。 日志配置结构化，详情请参见结构化配置。 背景信息 Web应用防火墙（Web Application

查看更多 →

退订云模式WAF前，已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF，如果重购的WAF与原WAF不在同一区域，原WAF配置数据将不能保存。当您重新购买WAF后，您需要将防护 域名 重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

创建空虚拟机 前提条件 已安装VirtualBox。 操作步骤 打开VirtualBox，单击“新建”，在弹出的“新建虚拟电脑”对话框中输入虚拟机名称，并选择类型和版本，单击“下一步”。 以Windows 2008 64bit为例，类型选择：Microsoft Windows。

查看更多 →

优化Linux虚拟机 为了确保镜像创建的 云服务器 同时支持XEN虚拟化和KVM虚拟化，请在创建镜像前完成优化私有镜像的相关操作。 本节操作以Ubuntu 20.04操作系统为例，其他操作系统优化的具体操作请参考“优化过程（Linux）”。 安装原生的XEN和KVM驱动 执行以下命令，打开modules文件。

查看更多 →

虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址，使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令，使用zypper install net-tools-deprecated命令，安装对应工具包，即可解决 操作步骤 在虚拟机上，执行以下命令，查看网卡名称。

查看更多 →

配置虚拟机（Windows） 该任务指导用户完成Windows云 服务器 的相关配置与其他驱动的安装，为最终生成的Windows 裸金属服务器 私有镜像做准备。 虚拟机环境配置 安装Cloudbase-Init 安装bms-network-config软件包（可选） 安装SDI卡驱动（可选）

查看更多 →

升级虚拟机Agent “虚拟机”类型的环境，当纳管的E CS 资源的“Agent状态”为“在线”，并且Agent有新版本时，支持升级虚拟机Agent到新版本。 操作步骤 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的“ 弹性云服务器

查看更多 →

安装虚拟机Agent 将组件部署到虚拟机上时，需要安装虚拟机Agent，将主机节点纳管后，后台才能与主机节点通信。 虚拟机Agent的状态及说明，请参见表1。 表1 虚拟机Agent状态说明 Agent状态 说明 未安装agent ECS节点上没有安装虚拟机Agent，需安装。 在线

查看更多 →

虚拟机日志接入 本章节介绍如何通过filebeat采集虚拟机日志。 监控服务安装filebeat是使用子用户sudo权限进行安装，SUSE15系统没有自带sudo命令，如果需要采集的虚拟机操作系统为SUSE15，需要使用root用户登录主机，执行zypper install su

查看更多 →

虚拟机日志接入 本章节介绍如何通过filebeat采集虚拟机日志。 监控服务安装filebeat是使用子用户sudo权限进行安装，SUSE15系统没有自带sudo命令，如果需要采集的虚拟机操作系统为SUSE15，需要使用root用户登录主机，执行zypper install su

查看更多 →

以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配，也可手动选择。 磁盘类型 包括普通IO、高IO、超高IO可选。 单击“确定”，完成虚拟机配置模板。 相关操作 可对已创建的虚拟机配置模板进行如下操作。 如果... 那么... 修改 选择需要修改的虚拟机模板，单击“操作”列的“修改”按钮。

查看更多 →

域名/IP如何接入Web应用防火墙？ 域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB网

查看更多 →

ELB与WAF如何配合使用？ 如果您的网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护，您可以通过ELB来设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。

查看更多 →

WAF自定义策略 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参见WAF权限及授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

查看更多 →

import com.huaweicloud.sdk.waf.v1.region.WafRegion; import com.huaweicloud.sdk.waf.v1.*; import com.huaweicloud.sdk.waf.v1.model.*; public class

查看更多 →

WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

接入Web应用防火墙的域名需要备案吗？ WAF的不同模式对网站备案的要求不一样，具体如下： 云模式-CNAME接入 接入WAF前，请确保域名已在工信部备案，未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能，添加防护域名时，如果防护域名未经过ICP备案，防护域名将无法添加。

查看更多 →

批量更新测试用例结果 功能介绍 批量更新测试用例结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/projects/{project_id}/testcases/result

查看更多 →

WAF支持的端口范围 Web应用防火墙（Web Application Firewall，简称WAF）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。

查看更多 →

变更WAF云模式版本和规格 购买了WAF云模式后，您可以变更服务版本和扩展包数量，即可以升级或者降低WAF的版本，也可增加或者退订多余的域名扩展包、QPS扩展包、规则扩展包的数量。 前提条件 已获取管理控制台的登录账号（拥有WAF Administrator与BSS Administrator权限）与密码。

查看更多 →

Web应用防火墙是否能防护IP？ WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP，只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP，不支持私网IP或者内网IP。 如果您需要减少公网IP的数量，可以购买ELB（Elastic Load Bala

查看更多 →