什么是MVCC？ 答：MVCC，即Muti-Version Concurrency Control（多版本并发控制）。MVCC是数据库并发控制协议的一种，写事务不会立即修改元组内容，每次操作都会在旧的版本之上创建新的版本，并且会保留旧的版本。当某个事务要读取数据时，数据库系统会从

查看更多 →

什么是FunctionGraph FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理 服务器 等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。

查看更多 →

黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？ 黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求，两者的区别说明如表1所示。 表1 黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。

查看更多 →

相关的防护设置： 我是新手，不懂安全，也没有特殊需求 我是专业的安全人员，需要做全面的Web入侵运营 我的业务需要严格的安全防护，有攻击时宁可错杀不可漏掉 我的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险 我是新手，不懂安全，也没有特殊需求 您可能是基于等保要求或出于提升企业

查看更多 →

购买WAF时如何选择业务QPS？ WAF对防护带宽/共享带宽没有限制，对业务带宽和业务QPS请求数有限制。WAF各版本支持的业务QPS请求数规格请参见服务版本差异。 什么是QPS？ WAF的业务QPS是指所有该WAF防护的 域名 、站点中正常业务流量的大小，单位为QPS。一个QPS扩展包的QPS限制和带宽限制：

查看更多 →

注册华为账号 、开通华为云，并为账户充值、赋予WAF权限。 步骤一：购买WAF云模式标准版 购买WAF，选择业务防护区域、WAF模式等信息。 步骤二：将防护网站通过ELB接入方式添加到WAF 将防护网站添加到WAF防护，实现WAF流量检测。 步骤四：配置黑白名单设置规则拦截恶意IP 通过黑白名单设置规则拦截恶意IP。

查看更多 →

什么是联接 联接（CodeArts Link）是面向企业研发团队和软件开发者，建立CodeArts与第三方研发工具或周边系统的通道，从而进行数据同步的服务。联接是具备生态研发工具连接器、逻辑处理器、数据处理组件、拖拉拽等功能的研发工具集成平台，旨在解决企业IT系统和研发工具系统的

查看更多 →

什么是卡片？ 卡片是服务的一种界面展示形式，将服务的重要信息或操作前置到卡片，以达到服务直达，减少体验层级目的。卡片具备可复用、可编排的原子化服务能力，常用于嵌入到其他应用中作为其界面的一部分显示。 父主题： 业务可视化

查看更多 →

什么是服务？ 服务定义了实例及访问实例的途径，如单个稳定的IP地址和相应的DNS名称。 为了解决组件间的通信问题，CCI使用服务名称代替IP地址，从而实现组件间的相互访问。在创建工作负载时会指定服务名称。 父主题： 基本概念类

查看更多 →

什么是敏捷 敏捷软件开发（Agile software development），又称敏捷开发，是一种从1990年代开始逐渐引起广泛关注的一些新型软件开发方法，是一种应对快速变化的需求的一种软件开发能力。它们的具体名称、理念、过程、术语都不尽相同，相对于“非敏捷”，更强调程序员团

查看更多 →

什么是项目？ 什么是项目？ 云的每个区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以区域默认单位为项目进行授权，IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，

查看更多 →

什么是DES？ 数据快递服务（Data Express Service，DES）是面向TB到数百TB级数据上云的传输服务，它使用物理存储介质（Teleport设备、外置USB硬盘驱动器、SATA硬盘驱动器、SAS硬盘驱动器等）向华为云传输大量数据。使用DES可解决海量数据传输的难

查看更多 →

什么是BGP？ BGP（Border Gateway Protocol，边界网关协议）是运行于TCP上的一种自治系统（AS）的路由协议，是唯一能够妥善处理不相关路由域间的多路连接的协议。 父主题： 产品咨询

查看更多 →

什么是VUM？ VUM指任务对资源的消耗数，表示每虚拟用户每分钟。计算公式为VUM=VU（虚拟并发用户数）*M（压测时长，单位为分钟）。 例如：1000并发用户，运行10分钟，消耗的VUM：1000VU*10M=10000VUM。 如果您想了解更多的计费信息，参见产品价格详情。 父主题：

查看更多 →

什么是BPM BPM（Business Process Management）即业务流程管理，源自业界BPMN 2.0标准。AstroZero基于该规范实现了自己的业务流程管理系统，由于BPM本身已经成为了业界一套行业规范，因此在AstroZero称实现此类流程的引擎为BPM流程编排，以下简称BPM。

查看更多 →

什么是PCE？ 华为云合作伙伴共拓计划（Partner Customer Engagement，简称PCE）是华为云构建的与合作伙伴共享机会点的政策框架，通过机会点共享的工具、权益等资源，促进华为云与合作伙伴有效协作，驱动合作伙伴商业发展与成功。 父主题： 机会点共享

查看更多 →

段进行攻击检测。 Shiro解密检测 默认关闭。开启后，WAF会对Cookie中的rememberMe内容做AES，Base64解密后再检测。 Web应用防火墙 检测机制覆盖了几百种已知泄露密钥。 说明： 如果您的网站使用的是Shiro 1.2.4及之前的版本，或者升级到了Shiro

查看更多 →

什么是漏洞扫描 产生背景 漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。利用漏洞入侵并控制目标系统，是攻击者最常用的手段。据公开数据统计，漏洞数量逐年增加，中高危漏洞数量居高不下，受漏洞影响的产品范围广泛（从操作系统，

查看更多 →

防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。 拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。WAF默认使用统一的拦截响应页面，您也可以自定义拦截响应页面。 放行：表示不拦截命中规则的请求，直接放行。 仅记录：表示不拦截命中规则的请求，只通过日志记录请求命中了规则。

查看更多 →

面，正常情况下，WAF会阻断满足条件的访问请求，返回拦截页面。 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志。 配置示例-拦截特定的攻击请求 通过分析某类特定的WordPress反弹攻击，发现其特征是User-Agen

查看更多 →

志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式-宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式-中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式-严格：防护粒度精细，全量拦截攻击请求。 建

查看更多 →