-
处理误报事件
![]()
置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则),屏蔽该攻击事件。将攻击事件处理为误报事件后,“防护事件”页面中将不再出现该攻击事件。 根据内置的Web基础防护规则和网站反爬虫的特征反爬虫,以及自定义防护规则(CC攻击防护规则、精准访问防
来自:帮助中心 -
应用场景
-
使用CES配置WAF指标异常告警
-
方案概述
![]()
拟机。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考流程指引。 该解决方案安装Nginx默认监听80和443端
来自:帮助中心 -
配置网页防篡改规则避免静态网页被篡改
![]()
云模式的入门版和云模式-ELB接入不支持该防护规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 请确保源站响应中包括Content-Type响应头,否则可能导致WAF无法缓存源站响应。 应用场景 加速请求的响应 配置网页防篡改规则后,Web应用防火墙将对服务端的
来自:帮助中心 -
更新网站配置
![]()
String 当网站需要登录时,设置登录密码;当获取网站配置时,若返回值为“***”,表示用户已设置登录密码,若返回值为null表示用户未设置登录密码 最小长度:0 最大长度:50 login_cookies 否 String 当网站需要登录时,设置登录cookie;获取网站配置时,如果
来自:帮助中心 -
配置网站登录信息
![]()
在“资产列表 > 网站”页签,单击对应的网站信“操作”列的“编辑”,页面右侧弹出“配置网站登录信息”窗口。 根据需要修改网站登录信息,如图1所示,参数说明如表1所示。 图1 配置网站登录信息页面 表1 配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服
来自:帮助中心 -
配置地理位置访问控制规则拦截/放行特定区域请求
![]()
单击“确认”,添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。 规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 如果需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。
来自:帮助中心 -
设置监控告警规则
![]()
在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 配置相关参数。 名称:自定义规则名称。 告警类型:选择“指标”。 云产品:选择“Web应用防火墙-独享实例”或“Web应用防火墙-防护域名”。 独享实例监控
来自:帮助中心 -
如何放行云模式WAF的回源IP段?
![]()
6中复制的所有WAF回源IP段。 说明: 一条规则配置一个IP。单击“增加1条规则”,可配置多条规则,最多支持添加10条规则。 单击“确定”,安全组规则添加完成。 成功添加安全组规则后,安全组规则将允许WAF回源IP段的所有入方向流量。 源站服务器部署在华为云ELB上,放行WAF回源IP
来自:帮助中心 -
将网站接入WAF防护(云模式-ELB接入)
![]()
在WAF中配置需要检测流量的网站。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在网站列表左上角,单击“添加防护网站”。 选择“云模式-ELB接入”,并单击“开始配置”。 配置域名基本信息,如图2所示,相关参数说明如表1所示。
来自:帮助中心 -
通过CC攻击防护规则拦截大流量高频攻击
![]()
单击“确定”,完成DNS配置,等待DNS解析记录生效。 步骤三:配置CC攻击防护拦截大流量高频攻击 配置示例:您可以配置以下CC规则,当一个IP在30秒内访问当前域名下任意路径的次数超过1000次,则封禁该IP的请求10个小时。该规则可以作为一般中小型站点的预防性配置。 在左侧导航树中
来自:帮助中心 -
通过IP限速限制网站访问频率
![]()
CC攻击防护”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对域名下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护。 限速模式:选择“源限速”、“I
来自:帮助中心 -
配置标识规则
![]()
相关任务 删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:对于暂时不需要使用的规则,用户可在规则列表中选中后,单击“停用”。若要重新使用已停用的规则,可在选中规则后单击“启用”。 参数说明 表1 创建标识规则参数说明 参数项
来自:帮助中心 -
配置质检规则
![]()
-
配置语速规则
![]()
配置语速规则 背景信息 您可以为不同的业务场景配置不同的语速规则,后续可在业务场景配置中进行引用。 系统支持通过页面添加的方式管理语速规则。 操作步骤 使用租户管理员账号登录AICC,选择“配置中心 > 质量管理 > 质检规则”,选择“语速规则”页签进入语速规则主页面。 图1 语速规则列表展示页面
来自:帮助中心 -
配置认证规则
![]()
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 操作步骤 登录华为乾坤控制台。 切换到高级参数配置模式。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
来自:帮助中心 -
配置授权规则
![]()
> 授权规则”。 单击右上角“创建”,根据表1配置授权规则。单击“确定”。 表1 授权规则配置参数说明 参数 说明 基本信息 名称 Guest_Rule。 启用Portal-HACA协议 启用Portal-HACA协议后,支持匹配Portal HACA认证,若不开启,则该规则无法匹配Portal
来自:帮助中心 -
配置认证规则
![]()
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“创建”,创建认证规则,如图1所示。
来自:帮助中心 -
配置认证规则
![]()
配置认证规则 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“准入管理 > 准入策略 > 认证授权 > 认证规则”。 单击“创建”,按表1配置认证规则,然后单击“确定”。 表1 访客认证规则参数
来自:帮助中心 -
配置授权规则
![]()
配置授权规则 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。华为乾坤存在缺省授权规则default,授权结果为拒绝接入,缺省模板支持修改,可以修改为其他授权结果。 在“准入认证”首页,单击“认证授权 > 授权规则”。 如何进入“准入认证”首页,请参考创建用户组。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
