- L实例-2C2G2M
- L实例-2C2G3M
- L实例-2C2G4M
活动对象:
(1)新用户专享:华为云官网已完成注册和实名认证,且从未购买过华为云资源的用户(客户等级是V0)可购买;
(2)企业新客专享:仅从未购买过华为云资源(客户等级V0),且已完成企业实名认证用户可购买;
(3)产品新客专享:华为云官网已完成注册和实名认证的用户,且从未购买过华为云当前云产品资源的用户可购买(未限制产品等级);
(4)新老用户同享:华为云官网已完成注册和实名认证的用户可以购买;
(具体用户范围以届时活动页面展示为准)
活动时间:
2024年5月31日-2024年6月30日(活动期间如有调整,以届时活动页面展示为准)
每天9点限量开抢,售完即止
续费同价说明:
(1)参与条件:Flexus L实例2核2G4M 98元/年,Flexus L实例2核4G5M 188元/年为续费同价优惠产品,参与条件为:新用户专享,新购、续费同价,每个配置限新购1次,续费1次;
(2)续费说明:下单购买后,系统将自动赠送一张续费代金券至费用中心-优惠折扣,预计续费代金券到账时间5分钟左右。Flexus L实例2核2G4M 98元/年 续费代金券面额为满700元减652.2元,Flexus L实例2核4G5M 188元/年续费代金券面额为满1030元减892.2元,续费该实例时勾选代金券,则可以实现续费同价优惠,续费代金券有效期为自购买日起1年内有效,请于代金券有效期内完成续费,代金券过期后不予补发;
(3)退订说明:下单购买该实例后,系统将自动锁定订单,不允许退订;若客户需要退订新购订单,且续费代金券未使用的情况下,可以申请退订,退订时系统将回收未使用的续费代金券,退订费用请查看华为云官网规则说明;若续费代金券已使用,则该实例的新购及续费订单均不可退订;
购买说明:
(1)新用户专享套餐同一用户限购一单,具体台数以活动页面为准;
(2)同一用户规则:同一用户是指根据不同华为云账号在注册、登录、使用中的关联信息,华为云判断其实际为同一用户。包括但不限于下述情形:具备同一证件号(比如身份证号/护照ID/海外驾照ID/企业唯一识别号等)、域名持有者为同一主体(如同一个人、企业等主体)、同一手机号、同一设备、同一IP地址等;
(3)套餐配置:
①云服务器每款默认配置1个公网IP,高IO或通用型SSD 40G系统盘(部分特价机型仅高IO 40G系统盘;Flexus应用服务器L实例系统盘为高IO,规格大小以下单页显示为准);数据盘有高IO和通用型SSD可选(Flexus应用服务器L实例数据盘为通用型SSD V2),西南-贵阳一和华北-北京一数据中心是静态BGP带宽,其他数据中心配置全动态独享BGP带宽;(以上配置仅供参考,具体配置以下单页面为准)
②本页面促销的国内云服务器购买完成后,如需切换镜像版本,可在控制台内进行切换操作;
②本页面促销的国内及境外云服务器的Windows镜像暂不支持包周期转按需操作;
③境外云服务器,重装系统不支持Linux与Windows互相切换;
④新用户专区region(不含出海云服务器,最终结果以下单页面为准):
不同区域的云服务产品之间内网互不相通。所购买的相关产品请位于同一区域内,且就近选择靠近您业务的区域,有助于降低业务运行产生异常的风险,减少网络时延,提高访问速度;
(4)续费变更:
促销价仅适用于购买活动页面套餐,续订变更套餐价格(含升配降配)以当期目录价为准,促销价在该场景下不适用,用户选择升配或降配包周期产品前,具体场景或解释说明,请您浏览阅读《变更资源费用说明》
(5)关联账号说明:
关联模式为财务托管的企业认证账号(即财务托管子账号)不具备交易属性,不参与华为云官网活动等相关交易;关联模式为财务独立的企业认证账号可以参与华为云官网活动等相关交易。
为保证活动的公平公正,华为云有权对实施下述行为的用户采取收回套餐使用资格或者活动优惠资格的措施,且华为云亦有权针对异常账号采取限制措施:
1)华为云有合理理由相信用户存在恶意刷取活动资源的行为(“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为);
2)华为云有合理理由相信用户存在利用资源从事违法违规的行为;
华为云保留对活动规则进行调整的权利,包括但不限于活动规则、产品价格、产品类型、产品数量、产品配置等,请以购买时相关页面的最新展示内容为准。
所有参加本活动的华为云注册用户,已认可并同意遵守《华为云用户协议》及通过援引的形式加入的附件,包括《可接受的使用政策》,《隐私政策声明》
-
配置Web基础防护规则防御常见Web攻击
![]()
攻击。 选择“防护规则”页签,查看Web基础防护规则的详细信息,如图2所示,相关参数说明如表3所示。 图2 查看防护规则 单击,您可以根据“CVE编号”、“危险等级”、“应用类型”或“防护类型”,搜索指定规则。 表3 防护规则说明 参数 说明 规则ID 防护规则的ID,由系统自动生成。
来自:帮助中心 -
配置WAF到网站服务器的连接超时时间
-
配置攻击惩罚标准封禁访问者指定时长
![]()
惩罚生效后,则该IP被WAF拦截时,WAF将封禁该IP,时长为500秒。 配置的攻击惩罚标准规则会同步给Web基础防护规则、精准访问防护规则和IP黑白名单规则使用。当配置Web基础防护规则、精准访问防护规则和IP黑白名单规则时,防护动作为“拦截”或“阻断”时,可使用攻击惩罚标准功能。
来自:帮助中心 -
修订记录
![]()
通过LTS查询分析WAF访问日志 通过LTS分析Spring core RCE漏洞的拦截情况 通过LTS配置WAF规则的拦截告警 2023-11-30 第六十七次正式发布。 架构调整 新增: 网站防护配置建议 CC攻击常见场景防护配置 修改: 使用DDoS高防和WAF提升网站全面防护能力
来自:帮助中心 -
配置IP黑白名单规则拦截/放行指定IP
![]()
配置IP黑白名单规则拦截/放行指定IP IP地址默认全部放行,您可以通过配置黑白名单规则,阻断、仅记录或放行指定IP地址/IP地址段的访问请求,白名单规则优先级高于黑名单规则。配置黑白名单规则时,WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 如果您已开
来自:帮助中心 -
如何解决网站配置转发策略后程序访问页面卡顿?
-
如何使网站流量切入云模式Web应用防火墙?
![]()
如何使网站流量切入云模式Web应用防火墙? 将您的网站以云模式的CNAME接入方式添加到WAF后,还需要完成域名接入,使网站流量切入WAF。流量切入WAF后,WAF帮助您过滤恶意请求,放行合法的访问请求至源站服务器。 工作原理 未使用代理 当网站没有接入到WAF前,DNS直接解析
来自:帮助中心 -
Web应用防火墙可以配置会话Cookie吗?
![]()
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
来自:帮助中心 -
拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
![]()
拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置? 防护网站接入WAF后,您可以通过配置黑白名单规则或精准访问防护规则,使WAF仅允许指定IP访问防护网站,即WAF拦截除指定IP外的所有来源IP。 通过配置IP黑白名单规则拦截除指定IP外的所有来源IP 登录管理控制台。
来自:帮助中心 -
规则配置
![]()
编辑规则 在规则管理页面,单击规则列表操作列,进入规则编辑页面,编辑完成后单击“保存”。 规则类型不允许修改。 编辑规则后,所有引用了该规则的策略内容都将自动同步修改。 删除规则 在规则管理页面,单击规则列表操作列,弹出删除警告对话框,确认后单击“删除”即可删除对应规则。 规则删除
来自:帮助中心 -
通过IP限速限制网站访问频率
![]()
”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对域名下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护,配置如图2所示。 图2 IP限速 限速模式:
来自:帮助中心 -
哪些情况会造成WAF配置的防护规则不生效?
![]()
哪些情况会造成WAF配置的防护规则不生效? 域名成功接入WAF后,正常情况下,域名的所有访问请求流量都会经过WAF检测并转发到服务器。但是,如果网站在WAF前使用了CDN,对于静态缓存资源的请求,由于CDN直接返回给客户端,请求没有到WAF,所以这些请求的安全策略不会生效。 父主题:
来自:帮助中心 -
规则配置
![]()
命名。 规则说明:对规则配置添加描述说明或备注信息。 删除规则:在左侧树状导航中,选择规则,单击删除规则编码。 编辑规则:右侧编辑区域选取规则仓库验证成功的规则,在树形表格中编排组合规则,组成规则编码的规则内容。 双击编辑“规则名称”“环境”“区域”“版本”“TAG”信息。 设置
来自:帮助中心 -
方案概述
![]()
拟机。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考流程指引。 该解决方案安装Nginx默认监听80和443端
来自:帮助中心 -
使用独享WAF和7层ELB以防护任意非标端口
![]()
单击“确认”,为WAF实例配置业务端口,“业务端口”需要配置为WAF独享引擎实例实际监听的业务端口,即步骤 2中配置的86端口。 图6 配置业务端口 单击“确认”,配置完成。 为弹性负载均衡绑定弹性公网IP。 放行独享引擎回源IP。 配置完成后流量防护原理图 父主题: 网站接入配置
来自:帮助中心 -
方案概述
![]()
,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定已遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。 WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。 WAF服务并不提供针对四层及以下流量的防护,例如:ACK
来自:帮助中心 -
网站部署了反向代理服务器,如何配置WAF?
![]()
网站部署了反向代理服务器,如何配置WAF? 如果网站部署了反向代理服务器,网站接入WAF后不会影响反向代理服务器。以云模式的CNAME接入将网站接入WAF后,WAF作为一个反向代理部署在客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。 防护域
来自:帮助中心 -
切换工作模式
![]()
当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。 排查网站异常,例如报502、504或其他不兼容等问题。 在Web应用防火墙前面未使用代理。 系统影响 切换为暂停模式后,WAF只转发流程请求,网站安全可能存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。
来自:帮助中心 -
配置隐私屏蔽规则防隐私信息泄露
![]()
已添加防护网站。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引
来自:帮助中心 -
配置精准访问防护规则定制化防护策略
![]()
在“精准访问防护”规则配置列表左上方,单击“添加规则”。 在弹出的对话框中,根据表1添加精准访问防护规则。 以图1的配置为例,其含义为:当用户访问目标域名下包含“/admin”的URL地址时,WAF将阻断该用户访问目标URL地址。 如果不确定配置的精准访问防护规则是否会使WAF误拦截正常
来自:帮助中心 -
通过Cookie字段限制网站访问频率
![]()
,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 根据服务访问请求统计,判断网站是否有大量同一IP请求发生,如果有则说明网站很有可能遭受了CC攻击。
来自:帮助中心
