-
计费FAQ
-
变更WAF云模式版本和规格
![]()
变更WAF云模式版本和规格 购买了WAF云模式后,您可以变更服务版本和扩展包数量,即可以升级或者降低WAF的版本,也可增加或者退订多余的域名扩展包、QPS扩展包、规则扩展包的数量。 前提条件 已获取管理控制台的登录账号(拥有WAF Administrator与BSS Administrator权限)与密码。
来自:帮助中心 -
使用ECS/ELB访问控制策略保护源站安全
-
泛域名和单域名都接入WAF,WAF如何转发访问请求?
![]()
泛域名和单域名都接入WAF,WAF如何转发访问请求? 单域名和泛域名都接入WAF后,WAF优先将防护网站的访问请求转发到单域名,如果不能识别单域名,访问请求将转发到泛域名。 例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a
来自:帮助中心 -
购买web防火墙并配置域名接入
![]()
购买web防火墙并配置域名接入 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。 (可选)在“企业项目”下拉列表中选择您所在的企业项目。 企业项目针对企业用户
来自:帮助中心 -
网站接入
![]()
云模式服务器的源站地址可以配置成CNAME吗? 如何在华为云的云解析服务上进行DNS验证? 未配置子域名和TXT记录的影响? 如何查询域名提供商? 新旧CNAME的区别? 域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
来自:帮助中心 -
Web应用防火墙是否支持多个账号共享使用?
![]()
Web应用防火墙是否支持多个账号共享使用? WAF不支持多个账号共享使用,每个账号需要单独购买WAF进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM
来自:帮助中心 -
如果流量超过Web应用防火墙的业务请求限制,该如何处理?
![]()
如果流量超过Web应用防火墙的业务请求限制,该如何处理? 如果您的正常业务流量超过您已购买的WAF版本的业务请求限制,您在WAF中配置的全部业务的流量转发将可能受到影响。 超出业务请求限制后,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。
来自:帮助中心 -
业务使用了IPv6,WAF中的源站地址如何配置?
![]()
业务使用了IPv6,WAF中的源站地址如何配置? 如果域名已接入了WAF(源站地址配置为IPv4地址)进行防护,当业务开启了IPv6时,WAF中配置的源站地址可以保持原IPv4地址,也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
来自:帮助中心 -
产品咨询
![]()
Web应用防火墙支持哪些Web服务框架/协议? WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗? WAF转发和Nginx转发有什么区别? Web应用防火墙和云防火墙有什么区别? Web应用防火墙可以配置会话Cookie吗? WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理?
来自:帮助中心 -
WAF如何解析/访问IPv6源站?
![]()
WAF如何解析/访问IPv6源站? 当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
来自:帮助中心 -
Web应用防火墙可以免费使用吗?
![]()
Web应用防火墙可以免费使用吗? WAF为收费服务,需要购买后才能使用。WAF提供了云模式:入门版、标准版、专业版、铂金版,独享模式(独享版)五种服务版本,各版本的规格和收费的详细介绍,请参见产品价格详情。 父主题: 计费FAQ
来自:帮助中心 -
接入Web应用防火墙的域名需要备案吗?
![]()
接入Web应用防火墙的域名需要备案吗? WAF的不同模式对网站备案的要求不一样,具体如下: 云模式-CNAME接入 接入WAF前,请确保域名已在工信部备案,未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能,添加防护域名时,如果防护域名未经过ICP备案,防护域名将无法添加。
来自:帮助中心 -
入门指引
![]()
您可以通过如下文档,快速了解WAF: 什么是Web应用防火墙? 支持的服务版本及服务版本之间的差异 功能特性 如何计费 支持哪些防护规则? 步骤一:购买WAF实例 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。 在页面右上角,单击“购买WAF实例”,进入购
来自:帮助中心 -
Web应用防火墙如何收费?
![]()
Web应用防火墙如何收费? Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费方式。其中,云模式支持入门版、标准版、专业版和铂金版四个版本。同时,云模式包年/包月还支持域名扩展包、QPS扩展包和规则扩展包。您可以根据业务需求选择相应的服务版本和搭配扩展包
来自:帮助中心 -
什么是Web应用防火墙
![]()
什么是Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
来自:帮助中心 -
开源sqoop-shell工具使用指导
![]()
sqoop2-shell有两种获取登录认证信息的方式,第一种通过配置文件获取,具体配置项请参考开源sqoop-shell工具使用示例(SFTP - HDFS)、开源sqoop-shell工具使用示例(Oracle - HBase);第二种方式则使用参数直接提供认证信息,这个方式有两种模式:密码模式和Kerberos认证模式。
来自:帮助中心 -
Web应用防火墙支持自定义授权策略吗?
![]()
Web应用防火墙支持自定义授权策略吗? WAF支持自定义授权策略,通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用WAF资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
来自:帮助中心 -
防护日志
![]()
防护日志 Web应用防火墙支持记录防护日志吗? Web应用防火墙的日志是否可以通过API的方式获取? 如何获取拦截的数据? 防护事件列表中,防护动作为“不匹配”是什么意思呢? WAF获取真实IP是从报文中哪个字段获取到的? Web应用防火墙的日志可以转储到OBS吗? Web应用防火墙的防护日志可以存储多久?
来自:帮助中心 -
云防火墙支持跨账号使用吗?
![]()
云防火墙支持跨账号使用吗? 云防火墙支持跨账号防护,防护前需进行以下设置: 互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在配置企业路由器时添加VPC连接时,将当前账号A的企业路由器共享至其它账号B,共享成功后在账号B中添加连接,后续配置仍在账号A中进行,VP
来自:帮助中心 -
如何查看并放通防火墙
![]()
如何查看并放通防火墙 选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
