更新时间:2022-11-16 GMT+08:00
分享

查看基本信息

您可以通过WAF管理控制台,查看防护域名的对外协议类型、策略名称、告警页面、CNAME、CNAME IP等信息。

如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目下域名。

前提条件

已成功添加防护网站。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  4. (旧版)查看防护网站信息,参数说明如表1所示。

    • 工作模式切换:在“工作模式”列,单击“切换”,选择想要切换的工作模式。
    • 检查网站接入状态:在“接入状态”列,可单击,刷新域名接入状态。
    • 最近三天防护监控:在“最近三天防护监控”列,单击查看,查看具体的防护日志。
    • 删除防护域名:在“操作”列,单击“删除”,可删除目标防护域名。
    表1 参数说明

    参数名称

    参数说明

    防护网站

    防护的域名或IP。

    部署模式

    防护网站的部署模式,包括“云模式”“独享模式”

    工作模式

    防护模式。单击“切换”,可执行以下三种防护模式的切换:

    • “开启防护”:开启状态。
    • “暂停防护”:关闭状态。如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,WAF对所有的流量请求只转发不检测。该模式存在风险,建议您优先选择全局白名单(原误报屏蔽)规则处理正常业务拦截问题。
    • “Bypass”:该域名的请求直接到达其后端服务器,不再经过WAF。
      说明:

      只有防护网站“部署模式”“云模式”,且出现以下情况,才能将工作模式切换为“Bypass”

      • 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。
      • 排查网站异常,例如报502、504或其他不兼容等问题。
      • 在Web应用防火墙前面未使用代理。

      详细操作请参见切换工作模式

    接入状态

    • “未接入”:网站未接入WAF或者接入不成功。
    • “已接入”:网站接入WAF成功。
    须知:

    防护网站“部署模式”“独享模式”时,防护网站的初始“接入状态”“未接入”,当访问请求到达该网站的实例时,该防护网站的接入状态将自动切换为“已接入”

    最近三天防护监控

    该域名3天内的防护情况。单击查看查看具体的防护日志。

    防护策略

    防护策略配置情况。可单击“配置防护策略”配置具体的防护规则,具体的配置方法参见配置防护规则

    操作

    单击“删除”,可删除目标防护网站。

    说明:
    • 防护网站“部署模式”“云模式”时,如果要删除的防护网站已经接入Web应用防火墙,在删除防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。
    • 删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。

  5. (新版)查看防护网站信息如图1所示,参数说明如表2所示。

    图1 网站列表
    表2 参数说明

    参数名称

    参数说明

    域名

    防护的域名或IP。

    部署模式

    防护网站的部署模式,包括“云模式”“独享模式”

    源站IP/端口

    客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。

    证书

    绑定该域名的证书,单击证书名称,可跳转到“证书管理”页面。

    近3天威胁

    该域名3天内的防护情况。

    工作模式

    防护模式。单击,可以选择以下三种防护模式:

    • “开启防护”:开启状态。
    • “暂停防护”:关闭状态。如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,WAF对所有的流量请求只转发不检测。该模式存在风险,建议您优先选择全局白名单(原误报屏蔽)规则处理正常业务拦截问题。
    • “Bypass”:该域名的请求直接到达其后端服务器,不再经过WAF。
      说明:

      只有防护网站“部署模式”“云模式”,且出现以下情况,才能将工作模式切换为“Bypass”

      • 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。
      • 排查网站异常,例如报502、504或其他不兼容等问题。
      • 在Web应用防火墙前面未使用代理。

      详细操作请参见切换工作模式

    防护策略

    显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面,配置具体的防护规则,具体的配置方法参见配置防护规则

    域名接入进度/状态

    展示网站接入WAF未完成的步骤或者接入状态。

    • “未接入”:网站未接入WAF或者接入不成功。
    • “已接入”:网站接入WAF成功。
    须知:

    防护网站“部署模式”“独享模式”时,防护网站的初始接入状态为“未接入”,当访问请求到达该网站的实例时,该防护网站的接入状态将自动切换为“已接入”

    创建时间

    在WAF中添加该网站的时间。

    操作

    • 单击“云监控”,跳转到云监控,查看防护网站的监控信息。
    • 单击“删除”,可删除目标防护网站。
      说明:
      • 防护网站“部署模式”“云模式”时,如果要删除的防护网站已经接入Web应用防火墙,在删除防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。
      • 删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。

  6. (旧版)在目标网站所在行的“防护网站”列中,单击目标网站,进入网站基本信息页面。
  7. (新版)在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
  8. 查看防护网站的信息,以云模式部署为例说明,如图2所示。

    图2 查看基本信息
    • 您可以单击,复制“CNAME”“Web应用防火墙IP段”
    • 获取“子域名”“TXT记录”: 在“接入状态”所在行,单击“如何接入?”,在弹出的“接入指导”对话框中,复制“子域名”“TXT记录”
    • 当客户端协议选择HTTPS时,若需要更新证书,在“证书”所在行的证书名称后,单击,在弹出的对话框中,上传新证书或者选择已有证书。关于证书更新的详细内容请参见更新证书
    • 当客户端协议选择HTTPS时,若需要更新访问源站的TLS版本和TLS的加密套件,单击,在弹出的对话框中,重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见配置PCI DSS/3DS合规与TLS
    • 若需要修改“是否已使用代理”,可以单击,在弹出的对话框中,重新配置是否需要使用代理,如果需要使用代理,设置成“是”
    • “告警页面”默认为“系统默认”的页面,您也可以单击,在弹出的对话框中,配置“自定义”或者“重定向”页面。
    • 如果您的网站需要IPv6的防护,可以单击,在弹出的对话框中,选择“开启”,开启后,WAF将为域名分配IPv6的接入地址,具体的请参见开启IPv6防护
    • 如果您的网站需要支持HTTP2协议的访问,在“是否使用HTTP2协议”所在行,单击,选择“是”。当客户端协议包含HTTPS时,该项设置生效。具体的操作请参见开启HTTP2协议
    • 如果您需要针对域名的每个请求设置超时时间,开启“超时配置”并单击,设置“连接超时”“读超时”“写超时”的时间。开启后不支持关闭,具体的操作请参见配置网站连接超时时间
    • 如果您需要修改网站的负载均衡算法,单击,在弹出的对话框中,选择“负载均衡算法”并单击“确定”,更多详细操作参见修改负载均衡算法

分享:

    相关文档

    相关产品