原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，减少网络时延，提高网络速度，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 - 通用可用区 选择区域中的可用区。 说明： 可用区选定后不支持更换。 - 版本规格 版本选择

查看更多 →

WAF覆盖的应用类型 Web基础防护规则支持防护的应用类型如表1。 表1 WAF覆盖的应用类型 4images Dragon-Fire IDS Log4j2 ProjectButler A1Stats Drunken Golem GP Loggix Pulse Secure Achievo

查看更多 →

配置设备网络 操作步骤 配置内部局域网接口。 选择“网络 > 接口”。 单击10GE3/0/7对应的按钮，按照下图所示配置。 图1 修改接口信息 配置NAT。 配置出接口方式的源NAT策略（easy-ip方式），以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略

查看更多 →

WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

核对配置信息 选择“策略 > 安全策略 > 安全策略”，检查default策略的动作是否为“允许”。 如果不是，单击策略名称default进入修改安全策略界面，将动作修改为“允许”。 建议不要新建其他安全策略，否则可能导致云端不能自动下发安全策略。 图9 安全策略 父主题： USG6000E防火墙上线（传统模式）

查看更多 →

新增RSU设备类型 参数名称 说明 设备类型名称 输入RSU设备的名称。 设备厂商 输入RSU设备的厂商。 描述 该设备的描述信息，由用户自定义。 单击“确认”，完成配置。 父主题： 路侧RSU

查看更多 →

群组或者文件上传的方式）三种方式。 创建远程配置任务后，设备上线，就能收到平台下发的配置通知。设备更新配置并上报结果后，用户在任务详情页面可以查看设备远程配置的结果。用户可以停止正在执行中的单个设备远程配置或者批量停止多个设备（一次最多支持100个设备）的远程配置任务，也可以单个

查看更多 →

修改接口信息 配置NAT。 配置出接口方式的源NAT策略（easy-ip方式），以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略 > NAT策略 > NAT策略”，在“NAT策略”页签中，单击“新建”。 图2 NAT策略 按照下图所示配置NAT策略，其中“源地址”是实际的内网地址。

查看更多 →

规则评估的资源类型 waf.instance 规则参数 无 父主题： Web应用防火墙 WAF

查看更多 →

开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口： HTTP协议端口：80 HTTPS协议端口：443 WAF支持的非标端口 WAF支持的除80，443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口，而不是您业务中的任意一个自

查看更多 →

同时配置CDN和WAF后，流量还会通过WAF吗？ 流量方向分以下两种情况讨论： 如果访问的资源命中CDN缓存，流量不会经过WAF，没有回源的过程，CDN直接响应终端请求。 如果访问的资源未命中CDN缓存，流量先经过WAF，然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考 CDN加速 WAF防护资源。

查看更多 →

配置设备ID 点击目标属性“设备ID”字段下的修改图标进行修改（只有测量数据类型属性需要配置设备ID），在该资产发布到监控台后，当指定的设备ID上报消息后该属性值即会发生刷新。 图1 配置设备ID 父主题： 工作台

查看更多 →

从资产包所属的源实例获取导出的设备列表和规则列表文件。 创建设备。 在实例控制台的“设备集成 LINK > 设备管理”页面。 若获取到设备列表文件，则单击“导入设备”，通过导入设备列表文件创建设备。 若未获取到设备列表文件，则单击“创建设备”，手动创建设备。 具体配置参数说明请参见创建设备。

查看更多 →

配置对端设备 配置对端设备详细请参见《 虚拟专用网络 管理员指南》，该指南可以帮助您配置本地的VPN设备，实现您本地网络与华为云VPC子网的互联互通。 详细配置示例可参见： 示例：HUAWEI USG6600配置 示例：Fortinet飞塔防火墙VPN配置 示例：深信服防火墙配置 示例：使用TheGreenBow

查看更多 →

仅放行通过WAF的访问请求，如何配置？ 源站 服务器 上的安全软件很容易认为WAF的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应。 因此，您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通

查看更多 →

购买WAF 购买WAF云模式 购买WAF独享模式

查看更多 →

配置设备数据上报 背景信息 为了在华为乾坤云平台实现设备状态可视可管，需要上报设备侧基础数据；为了实现网络智能运维，如故障识别、智能分析等，需要上报设备侧运维数据。 关于设备数据上报云平台的详细操作，可以参见云管理网络服务中《网络运维》的“开启设备数据上报”章节。本案例只针对纳管的WAC和Fit

查看更多 →

配置AP设备上线 背景信息 本案例使用华为乾坤APP扫码的方式，实现AP设备上线。 华为乾坤APP界面截图可能与实际界面略有差异，但并不影响使用，具体操作请以实际界面为准。 前提条件 下载并安装华为乾坤APP，具体步骤参见安装华为乾坤APP。 AP设备完成连线，并上电，且AP为空配置。

查看更多 →

配置设备安全域 背景信息 华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。 华为乾坤提供以下几种类型的安全域： 信任域：用户信任的安全区域，通常用来定义用户的内部网络，华为乾坤不会对该区域发起的“威胁流量”进行封禁。 混合域：介于信任域和非信任域之间安全

查看更多 →

本案例只针对纳管的防火墙、交换机和Fit AP设备进行数据上报配置。 上报防火墙基础数据 缺省情况下，防火墙的基础数据上报开关默认已开启。如需修改，需进入高级配置网络界面调整开关。 登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。

查看更多 →

写超时：WAF向源站发送请求的超时时间，若在设定的写超时时间内源站未接收到请求，则认为连接超时。 读超时：WAF从源站读取响应的超时时间，若在设定的读超时时间内未收到来自源站的响应，则认为连接超时。 WAF转发请求给源站的三个步骤如图1所示。 图1 WAF转发请求给源站 浏览器到WAF引擎的连接超时时长

查看更多 →