WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

选择用户 在“MFA设备”页签中，单击MFA设备操作列的“重命名”。 输入新的MFA设备名称，单击“确定”。 图2 重命名MFA设备 删除MFA设备 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”，进入“用户管理”页面。

查看更多 →

弹出确认界面。 图5 取消模板 若所选设备部分设备含云端模板或边缘AI模板，需要选择取消的模板类型， 摄像头视频在线时（未直播）可以取消模板确认后取消该模板和设备的关联。 安全帽、布控球、智能记录仪）视频在线时不能取消模板，提示语：“您选中的设备中存在有直播状态的设备，请重新选择”。 图6 选择取消关联模板类型

查看更多 →

同时配置CDN和WAF后，流量还会通过WAF吗？ 流量方向分以下两种情况讨论： 如果访问的资源命中CDN缓存，流量不会经过WAF，没有回源的过程，CDN直接响应终端请求。 如果访问的资源未命中CDN缓存，流量先经过WAF，然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考 CDN加速 WAF防护资源。

查看更多 →

管理设备上的技能 技能管理简介 安装技能 添加运行时配置 配置订阅消息 设置难例 启动或停止技能 卸载技能 父主题： 管理设备

查看更多 →

续费时如何变更 Web应用防火墙 的规格？ 您只能为当前的WAF云模式进行续费，续费时不能直接变更WAF的规格。即WAF会按照当前WAF的版本、购买的 域名 /QPS/规则扩展包的数量进行续费。如果您需要在续费时变更WAF的规格，可参见变更WAF云模式版本和规格先进行操作后再进行续费操作。

查看更多 →

拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRu

查看更多 →

ID subnet_id String 独享引擎实例所在VPC的子网ID service_ip String 独享引擎实例的业务面IP security_group_ids Array of strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0：正常计费

查看更多 →

接入Web应用防火墙的域名需要备案吗？ WAF的不同模式对网站备案的要求不一样，具体如下： 云模式-CNAME接入 接入WAF前，请确保域名已在工信部备案，未备案域名将无法正常使用WAF。域名备案详细操作请参见备案流程。 WAF云模式支持域名检查功能，添加防护域名时，如果防护域名未经过ICP备案，防护域名将无法添加。

查看更多 →

Web应用防火墙是否能防护IP？ WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP，只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP，不支持私网IP或者内网IP。 如果您需要减少公网IP的数量，可以购买ELB（Elastic Load Bala

查看更多 →

fs、vfat、btrfs。reiserfs等文件系统暂不支持。 对于不支持的文件系统，可以将文件拷贝到其他文件系统，然后卸载不支持的文件系统后再进行迁移。 如果源端 服务器 不方便上述操作，您可以采用以下方式： 使用 镜像服务 ，通过外部镜像文件创建Windows系统盘镜像或通过外部镜像文件创建Linux系统盘镜像。

查看更多 →

通过在源端修改 SMS -Agent的配置文件，即可实现将源端多个磁盘中的分区迁移到目的端同一个磁盘内。 该方案对配置文件所做出的改动，仅涉及迁移后的目的端，不会对源端有影响。 使用该功能可能会出现迁移进度条不准确的现象，请知晓。 在源端服务器，执行如下命令，进入Agent安装目录下的config目录。

查看更多 →

对您的域名防护造成干扰，建议您到DNS服务商处添加“子域名”，并为它配置“TXT记录”。WAF会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和TXT记录的影响。 操作指导 添加域名后，WAF会根据添加的域名是否已在WAF前使用了代理，生成CNAME值或者

查看更多 →

设备 背景信息 设备页面是华为乾坤提供的远程控制和日常管理设备的页面，用户可以快速感知设备的运行状态，及时处置设备事件。 目前设备页面显示了交换机、AP、AR、WAC、防火墙设备的状态、名称、版本等信息，关于平台支持的设备款型和版本请参考《产品介绍》中“设备款型约束”章节。 如何进入设备页面

查看更多 →

Web应用防火墙是否支持IPv4和IPv6共存？ WAF支持IPv4和IPv6共存，针对同一域名可以同时提供IPv6和IPv4的流量防护。 Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，

查看更多 →

已到期的服务版本，不支持变更规格，请先完成续费再变更规格。 扩展包只能退订未使用的扩展包。 有关WAF各版本规格的详细说明，请参见服务版本差异。 有关退订的详细操作，请参见如何退订Web应用防火墙？。 有关退订重购后，原配置数据的相关说明，请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 带宽限制仅对云模式接入的网站有限制，通过ELB模式接入的网站，没有带宽限制，仅有QPS限制。 一个规则扩展包包含10条IP黑白名单防护规则。 约束条件 已到期的服务版本，

查看更多 →

Site实例资源要求申请新的虚拟机。 使用已创建过ROMA Site实例，且实例已删除的虚拟机重新创建ROMA Site实例。 由于操作系统、数据库软件等资源由客户准备，因此ROMA不负责此类资源的后期维护，强烈建议客户购买商业版的操作系统、数据库等软件，以免影响客户业务的正常运行。 首次创建ROMA

查看更多 →

设备 注册设备 注册组

查看更多 →

不支持公网访问。 可能是安全组的入方向规则中端口未配置 请在VPC上检查安全组的入方向规则中是否配置了端口，未配置的端口无法进行访问。 父主题： 设备集成

查看更多 →

提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，裸金属服务支持的高速网络带宽的最大值为10Gbps。 增强高速网络基于上一代高速网络进行了软硬件的优化升级，为租户提供更强大的网络功能。 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。

查看更多 →