机Agent上报的安全信息。 表1 SecMaster与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SecMaster：仅支持同步HSS主机资产风险信息，呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深

查看更多 →

资源包续费和再次购买的区别？ 资源包续费：针对资源包到期后, 仍计划继续使用的场景下可以通过续费继续使用资源。续费时不能指定生效时间，续费成功后不会立即生效。只有当前周期到期后，新周期才会生效。若当前周期内用量提前耗尽，可能出现用量中断的情况。续费资源包操作请参见如何手动续费。

查看更多 →

APP备案和网站备案的区别 APP备案指基于安卓、iOS等平台操作系统的开发的原生App，并且App后台服务使用了华为云资源时，需要通过华为云完成APP备案。 网站备案指 域名 解析至华为云中国内地（大陆） 服务器 ，并且对外提供互联网信息服务，需要通过华为云完成网站备案。 说明：对于已

查看更多 →

备份和容灾的区别是什么？ 备份和容灾的区别主要如下： 表1 备份和容灾的差异 对比维度 备份 容灾 使用目的 避免数据丢失，一般通过快照、备份等技术构建数据的数据备份副本，故障时可以通过数据的历史副本恢复用户数据。 避免业务中断，一般是通过复制技术（应用层复制、主机I/O层复制、

查看更多 →

时间节点的数据。支持备份云下VMware虚拟机，并同步至云上，在云上使用备份恢复数据至新的 云服务器 。 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至 镜像服务 中。导入后，可使用该镜像创建新的云硬盘。 备份和镜像虽然存储在 对象存储服务 中，但不占用用户的资源，所以

查看更多 →

配置网页防篡改规则后， Web应用防火墙 将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。 网页防篡改 攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页返回给Web访问者，以保证Web访问者访问的是正确的页面。

查看更多 →

、源站地址、源站端口 添加服务器配置。 更新证书，关于证书更新的详细内容可参见更新网站绑定的证书。 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目下域名的服务器配置信息。 前提条件 防护网站已接入WAF 约束条件 开启PCI

查看更多 →

类型 设置别名的记录集的类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是 别名地址 用于设置与解析记录关联的云服务资源实例，该参数包括两部分： 云服务资源类型：云速建站、Web应用防火墙。 云服务资源域名：site 云速建站：site 标签

查看更多 →

e.net解析地址是CNAME类型www.example.net.c.cdnhwc1.com，本地DNS通常会按照TTL缓存CNAME记录值，此时如果要使用邮箱会请求example.net的MX解析类型，由于本地客户端已经有example.net的CNAME缓存，按照标准协议本地DNS直接返回CNAME记录值www

查看更多 →

ms恶意请求的攻击惩罚功能。 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置，但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。

查看更多 →

私有模板和公共模板的区别是什么 模板用于不同用户之间的项目共享，模板包括私有模板和公共模板，两者的区别如下所示。 私有模板：如果用户想要后续重复使用自己已创建的项目或想要将自己已创建的项目共享给同一租户下的其他用户，则需要将项目保存为私有模板。保存私有模板之前用户不需要创建私有模板的目录。

查看更多 →

“源数据”参数与“teleportshare”的区别？ “源数据”参数是可选参数，解决用户有不同数据目录源，导入到不同的目的桶或不同的目录的需求问题。为待传输数据设置指定目录。“源数据”参数未关联到Teleport设备，仅用于指导华为数据中心后台将用户对数据的不同预设需求，导入到创建目的桶中。

查看更多 →

位加密长度。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert DV (Basic)

查看更多 →

容灾系统不仅保护数据，更重要的目的在于保证业务的连续性；而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份，所需的备份时间会比较长，而后续增量备份则在较短时间内就可完成。 容灾可实现低至秒级的RPO；备份可设置一天最多24个不同时间点的自动备份策略，后续可将数据恢复至不同的备份点。

查看更多 →

下拉单选与关联模板组件的区别 两者的功能定义与应用场景不同。 下拉单选 自定义选项内容。适用于选择类场景，不需要关联其他表单数据，比如请假类型、性别等字段，可以用下拉单选组件。 关联模板 关联其他表单获取数据，支持设置筛选条件、选择显示字段、设置填充规则等。适用于数据关联类的场景，比如在创

查看更多 →

测试证书一般仅用于个人网站或测试使用，不建议业务成熟的企业类型网站使用。 如果您是企业类型网站，建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构，推荐使用OV型证书或安全等级最高的EV型证书，不仅让您的用户更信赖您的网站，同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议，请参见如何选择SSL证书？。

查看更多 →

防护网站配置了一个或多个源站地址时，WAF支持配置多源站间的负载均衡算法，WAF支持的算法如下： 源IP Hash：将某个IP的请求定向到同一个服务器。 加权轮询：所有请求将按权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 Session Hash：将某个Session标识的请求定向到同一个源站服务

查看更多 →

仅专业版和铂金版支持IPv6防护。 支持IPv6防护的区域请参考功能总览。 当源站存在IPv6地址，默认开启IPv6防护。WAF为了防止客户IPv6的业务中断，禁止关闭IPv6的开关，如果确定不需要IPv6防护，需要先修改服务器配置，在源站删除IPv6的配置，具体的操作方法请参见修改服务器配置信息。

查看更多 →

kie的HttpOnly和Secure属性设置为true。 Cookie是后端Web Server插入的，可以通过框架配置或set-cookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。

查看更多 →

详细操作请参见如何制作 CS R文件？。 “自己生成CSR”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生

查看更多 →

Web应用防火墙可以导入/导出黑白名单吗？ 开启JS脚本反爬虫后，为什么客户端请求获取页面失败？ 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗？ JS脚本反爬虫的检测机制是怎么样的？ 哪些情况会造成WAF配置的防护规则不生效？ 如果只允许指定地区的IP可以访问，如何设置防护策略？

查看更多 →