五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

WAF是什么、怎么用

WAF是什么

Web應(yīng)用防火墻(Web Application Firewall,WAF),通過(guò)對(duì)HTTP(S)請(qǐng)求進(jìn)行檢測(cè),識(shí)別并阻斷SQL注入、跨站腳本攻擊、網(wǎng)頁(yè)木馬上傳、命令/代碼注入、文件包含、敏感文件訪問(wèn)、第三方應(yīng)用漏洞攻擊、CC攻擊、惡意爬蟲掃描、跨站請(qǐng)求偽造等攻擊,保護(hù)Web服務(wù)安全穩(wěn)定。


WAF怎么用

購(gòu)買WAF后,在WAF管理控制臺(tái)將網(wǎng)站添加并接入WAF。網(wǎng)站成功接入WAF后,網(wǎng)站所有訪問(wèn)請(qǐng)求將先流轉(zhuǎn)到WAF,WAF檢測(cè)過(guò)濾惡意攻擊流量后,將正常流量返回給源站,從而確保源站安全、穩(wěn)定、可用。

WAF怎么收費(fèi)

華為云WAF計(jì)費(fèi)項(xiàng)

Web應(yīng)用防火墻云模式支持包年/包月(預(yù)付費(fèi))計(jì)費(fèi)方式,獨(dú)享模式支持按需計(jì)費(fèi)(后付費(fèi))計(jì)費(fèi)方式。

有關(guān)Web應(yīng)用防火墻詳細(xì)的服務(wù)資費(fèi)費(fèi)率標(biāo)準(zhǔn)請(qǐng)參見(jiàn)產(chǎn)品價(jià)格詳情

計(jì)費(fèi)模式

? 包周期(包年/包月):云模式計(jì)費(fèi)模式,使用越久越便宜。包周期計(jì)費(fèi)按照訂單的購(gòu)買周期來(lái)進(jìn)行結(jié)算。

? 按需計(jì)費(fèi):從開通并使用WAF開始計(jì)費(fèi)到關(guān)閉按需計(jì)費(fèi)時(shí)結(jié)束計(jì)費(fèi),按實(shí)際添加的域名個(gè)數(shù)、自定義規(guī)則個(gè)數(shù)以及使用的請(qǐng)求數(shù)計(jì)費(fèi)。

? 按需計(jì)費(fèi):獨(dú)享模式計(jì)費(fèi)模式,這種購(gòu)買方式比較靈活,可以即開即停。

實(shí)例從創(chuàng)建成功開始計(jì)費(fèi)到刪除實(shí)例時(shí)結(jié)束計(jì)費(fèi),按實(shí)際使用時(shí)長(zhǎng)(精確到秒)計(jì)費(fèi)。

  • WAF計(jì)費(fèi)項(xiàng)信息
購(gòu)買模式
計(jì)費(fèi)模式
計(jì)費(fèi)項(xiàng)目
計(jì)費(fèi)說(shuō)明

云模式

包周期(包年/包月)

服務(wù)版本(必選)

按購(gòu)買的服務(wù)版本:入門版、標(biāo)準(zhǔn)版、專業(yè)版、鉑金版計(jì)費(fèi)。

各服務(wù)版本支持的業(yè)務(wù)規(guī)格和功能,請(qǐng)參見(jiàn)服務(wù)版本差異。

域名擴(kuò)展包(可選)

按購(gòu)買的個(gè)數(shù)計(jì)費(fèi)。

帶寬擴(kuò)展包(可選)

按購(gòu)買的個(gè)數(shù)計(jì)費(fèi)。

規(guī)則擴(kuò)展包(可選)

按購(gòu)買的個(gè)數(shù)計(jì)費(fèi)。

購(gòu)買時(shí)長(zhǎng)

提供包月和包年的購(gòu)買模式。

獨(dú)享模式

按需計(jì)費(fèi)

實(shí)例個(gè)數(shù)

按實(shí)際使用時(shí)長(zhǎng)計(jì)費(fèi)。

WAF怎么用

本指南以云模式為例,引導(dǎo)您快速開啟Web應(yīng)用防火墻防護(hù),開啟防護(hù)后,可防護(hù)常見(jiàn)的Web安全問(wèn)題。

Step1 購(gòu)買Web應(yīng)用防火墻

步驟

① 登錄華為云控制臺(tái)。在控制臺(tái)頁(yè)面中選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。

② 首次使用WAF,單擊“立即購(gòu)買WAF”,進(jìn)入購(gòu)買頁(yè)面,選擇云模式后,選擇服務(wù)版本、擴(kuò)展包,以及購(gòu)買時(shí)長(zhǎng)。

說(shuō)明

① 云模式提供了入門版、標(biāo)準(zhǔn)版、專業(yè)版和鉑金版四種服務(wù)版本,參見(jiàn)服務(wù)版本說(shuō)明了解詳情。

② 勾選“自動(dòng)續(xù)費(fèi)”后,當(dāng)服務(wù)期滿時(shí),系統(tǒng)會(huì)自動(dòng)按照購(gòu)買周期進(jìn)行續(xù)費(fèi)。

Step2 添加防護(hù)域名

步驟

① 在左側(cè)導(dǎo)航樹中選擇“網(wǎng)站設(shè)置”,在域名列表的左上角,單擊“添加防護(hù)網(wǎng)站”,選擇“云模式”并單擊“確認(rèn)”。

② 防護(hù)域名:支持單域名(www.domain.com)和泛域名(*.domain.com)。

③ 源站配置:分別完成“防護(hù)域名端口”、“對(duì)外協(xié)議”、“源站協(xié)議”、“源站地址”、“源站端口”的配置。

④ 高級(jí)配置:根據(jù)業(yè)務(wù)需要,配置“IPv6防護(hù)”、“負(fù)載均衡算法”、“代理”、“HTTP2協(xié)議”以及“策略配置”。

說(shuō)明

① 系統(tǒng)默認(rèn)防護(hù)“80”和“443”端口,如需配置除“80”和“443”以外的端口,勾選“非標(biāo)準(zhǔn)端口”,在“端口”下拉列表中選擇非標(biāo)準(zhǔn)端口。

② “對(duì)外協(xié)議”選擇“HTTPS”時(shí),需要選擇證書或者導(dǎo)入新證書,證書轉(zhuǎn)換請(qǐng)參見(jiàn)導(dǎo)入新證書。

③ 如果WAF前已使用如CDN、云加速等提供七層Web代理的產(chǎn)品,為了保障WAF的安全策略能夠針對(duì)真實(shí)源IP生效,“代理”請(qǐng)務(wù)必選擇“是”。

Step3 域名接入

步驟

① (未使用代理)按界面提示,到該域名的DNS服務(wù)商處,將其解析指向新的CNAME值。

② (使用了代理)按界面提示,將代理類服務(wù)(高防DDOS、CDN服務(wù)等)的回源地址修改為WAF的CNAME地址。為了防止其他用戶提前將您的域名配置到Web應(yīng)用防火墻上,從而對(duì)您的域名防護(hù)造成干擾,建議您到DNS服務(wù)商處添加“子域名”,并為它配置“TXT記錄”,具體的配置方法請(qǐng)參見(jiàn)未配置子域名和TXT記錄的影響?。

說(shuō)明

① 默認(rèn)情況下,服務(wù)每隔一小時(shí)就會(huì)自動(dòng)檢測(cè)每個(gè)防護(hù)域名的接入狀態(tài)。如果您確認(rèn)已完成域名接入,“接入狀態(tài)”“已接入”,表示域名接入成功。

② WAF防護(hù)默認(rèn)狀態(tài)為“僅記錄”模式,按照Step4開啟WAF“攔截”模式。

Step4 開啟WAF防護(hù)

步驟

① 在目標(biāo)域名所在行的“防護(hù)策略”欄中,單擊“已開啟N項(xiàng)防護(hù)”。

② 在“Web基礎(chǔ)防護(hù)”配置框中,選擇“攔截”模式。

說(shuō)明

開啟Web基礎(chǔ)防護(hù)的“攔截”模式后,發(fā)現(xiàn)攻擊行為后立即阻斷并記錄。

WAF使用常見(jiàn)問(wèn)題解答

WAF使用常見(jiàn)問(wèn)題解答

  • 同一帳號(hào)可以購(gòu)買多個(gè)Web應(yīng)用防火墻嗎?

    購(gòu)買云模式時(shí),同一帳號(hào)在同一個(gè)大區(qū)域(例如華東區(qū)域)只能選擇一個(gè)服務(wù)版本。購(gòu)買云模式后,您可以升級(jí)云模式版本和規(guī)格。

    同一帳號(hào)可以同時(shí)購(gòu)買云模式、獨(dú)享模式。其中,獨(dú)享模式實(shí)例可以購(gòu)買多個(gè)。

  • Web應(yīng)用防火墻服務(wù)到期后還能防護(hù)域名嗎?

    購(gòu)買的WAF云模式到期,如果沒(méi)有按時(shí)續(xù)費(fèi),公有云平臺(tái)會(huì)提供一定的保留期。

    保留期的時(shí)長(zhǎng)由客戶等級(jí)而定,具體請(qǐng)參見(jiàn)保留期

    凍結(jié)期內(nèi),WAF只轉(zhuǎn)發(fā)流量,但用戶配置的各種防護(hù)策略將不再生效。

    凍結(jié)期滿,進(jìn)入資源清理期,域名的所有配置將會(huì)被全部刪除。清除資源的時(shí)候,默認(rèn)會(huì)把域名指回源站,但由于用戶配置的協(xié)議和端口可能存在不一致的情況,所以不能保證該域名的業(yè)務(wù)能正常運(yùn)行。

    為了防止造成不必要的損失,請(qǐng)您及時(shí)續(xù)費(fèi)。如果未續(xù)費(fèi),您將不能使用WAF服務(wù),不影響您的網(wǎng)站訪問(wèn)業(yè)務(wù)。

  • 退訂后重購(gòu)WAF,原配置數(shù)據(jù)可以保存嗎?

    通過(guò)包年/包月方式重購(gòu)的WAF與原WAF在同一區(qū)域

    原WAF上的配置數(shù)據(jù)可以保存24小時(shí)。

    退訂WAF后,WAF將暫停防護(hù)域名。當(dāng)您重新購(gòu)買WAF后,您只需要為域名開啟防護(hù),即將域名的“工作模式”切換為“開啟防護(hù)”。開啟防護(hù)后,WAF會(huì)根據(jù)域名在原WAF上配置的防護(hù)對(duì)域名進(jìn)行防護(hù)。

    通過(guò)包年/包月方式重購(gòu)的WAF與原WAF不在同一區(qū)域

    原WAF上的配置數(shù)據(jù)不能保存。

    當(dāng)您重新購(gòu)買WAF后,您需要將防護(hù)域名重新接入WAF,并根據(jù)防護(hù)需求為域名配置相應(yīng)的防護(hù)規(guī)則。

  • 如何為Web應(yīng)用防火墻續(xù)費(fèi)?

    服務(wù)到期前,系統(tǒng)會(huì)以短信或郵件的形式提醒您服務(wù)即將到期,并提醒您續(xù)費(fèi)。

    服務(wù)到期后,如果沒(méi)有按時(shí)續(xù)費(fèi),公有云平臺(tái)會(huì)提供一定的保留期。

    保留期的時(shí)長(zhǎng)由客戶等級(jí)而定,具體請(qǐng)參見(jiàn)保留期。

    ? 凍結(jié)期內(nèi),WAF只轉(zhuǎn)發(fā)流量,但用戶配置的各種防護(hù)策略將不再生效。

    ? 凍結(jié)期滿,進(jìn)入資源清理期,域名的所有配置將會(huì)被全部刪除。清除資源的時(shí)候,默認(rèn)會(huì)把域名指回源站,但由于用戶配置的協(xié)議和端口可能存在不一致的情況,所以不能保證該域名的業(yè)務(wù)能正常運(yùn)行。

    為了防止造成不必要的損失,請(qǐng)您及時(shí)續(xù)費(fèi)。

  • 如何降低Web應(yīng)用防火墻的版本和規(guī)格?

    WAF云模式提供了入門版、標(biāo)準(zhǔn)版、專業(yè)版和鉑金版四種服務(wù)版本。WAF支持降低WAF的版本和域名擴(kuò)展包、QPS擴(kuò)展包、規(guī)則擴(kuò)展包的數(shù)量,如果您需要降低當(dāng)前的WAF版本和規(guī)格,在頁(yè)面的右上角,單擊“變更”,進(jìn)入“變更Web應(yīng)用防火墻規(guī)格”頁(yè)面進(jìn)行操作,詳細(xì)操作請(qǐng)參見(jiàn)變更WAF云模式版本和規(guī)格(新版)。

    ? 變更版本:“版本”所在行的“變更詳情”列,單擊“變更版本”,選擇規(guī)格版本并單擊“確定”。

    ? 變更擴(kuò)展包:分別在“域名額度”、“QPS額度”、“規(guī)則額度”所在行的變更詳情列,增減擴(kuò)展包數(shù)量。

  • 若流量超過(guò)Web應(yīng)用防火墻的業(yè)務(wù)請(qǐng)求限制,該如何處理?

    如果您的正常業(yè)務(wù)流量超過(guò)您已購(gòu)買的WAF版本的業(yè)務(wù)請(qǐng)求限制,您在WAF中配置的全部業(yè)務(wù)的流量轉(zhuǎn)發(fā)將可能受到影響。

    超出業(yè)務(wù)請(qǐng)求限制后,可能出現(xiàn)限流、隨機(jī)丟包等現(xiàn)象,導(dǎo)致您的正常業(yè)務(wù)在一定時(shí)間內(nèi)不可用、卡頓、延遲等。

    說(shuō)明:超出業(yè)務(wù)請(qǐng)求限制后,WAF不會(huì)發(fā)告警通知,當(dāng)QPS超過(guò)版本支持的峰值且受到攻擊時(shí),WAF會(huì)發(fā)送告警通知。有關(guān)告警通知的詳細(xì)介紹,請(qǐng)參見(jiàn)開啟告警通知。

    如果出現(xiàn)這種情況,您需要升級(jí)WAF版本或者擴(kuò)展業(yè)務(wù)QPS,避免正常業(yè)務(wù)流量超出業(yè)務(wù)帶寬限制所產(chǎn)生的影響。

    有關(guān)升級(jí)版本的詳細(xì)介紹,請(qǐng)參見(jiàn)變更WAF云模式版本和規(guī)格(新版)。

  • 續(xù)費(fèi)時(shí)如何變更Web應(yīng)用防火墻的規(guī)格?

    您只能為當(dāng)前的WAF云模式進(jìn)行續(xù)費(fèi),續(xù)費(fèi)時(shí)不能直接變更WAF的規(guī)格。即WAF會(huì)按照當(dāng)前WAF的版本、購(gòu)買的域名/QPS/規(guī)則擴(kuò)展包的數(shù)量進(jìn)行續(xù)費(fèi)。

    如果您需要在續(xù)費(fèi)時(shí)變更WAF的規(guī)格,請(qǐng)您根據(jù)以下說(shuō)明先升級(jí)或降低WAF規(guī)格:

    ● 升級(jí)WAF規(guī)格

    ○ 從較低版本升級(jí)到任一更高版本

    ○ 增加域名擴(kuò)展包、QPS擴(kuò)展包或規(guī)則擴(kuò)展包的數(shù)量

    有關(guān)升級(jí)WAF規(guī)格的詳細(xì)操作,請(qǐng)參見(jiàn)變更WAF云模式版本和規(guī)格(新版)。

    ● 降低WAF規(guī)格

    ○ 從較高版本降低到任一更低版本

    ○ 減少域名擴(kuò)展包、QPS擴(kuò)展包或規(guī)則擴(kuò)展包的數(shù)量

  • Web應(yīng)用防火墻的防護(hù)日志可以存儲(chǔ)多久?

    在WAF管理控制臺(tái),您可以免費(fèi)查看最近30天的防護(hù)日志、下載5天內(nèi)的所有防護(hù)域名的防護(hù)日志數(shù)據(jù)。

    您可以將WAF的防護(hù)日志記錄到單獨(dú)收費(fèi)的云日志服務(wù)(Log Tank Service,簡(jiǎn)稱LTS),LTS默認(rèn)存儲(chǔ)日志的時(shí)間為7天,存儲(chǔ)時(shí)間可以在1~30天之間進(jìn)行設(shè)置,超出存儲(chǔ)時(shí)間的日志數(shù)據(jù)將會(huì)被自動(dòng)刪除,對(duì)于需要長(zhǎng)期存儲(chǔ)的日志數(shù)據(jù)(日志持久化),LTS提供轉(zhuǎn)儲(chǔ)功能,可以將日志轉(zhuǎn)儲(chǔ)至對(duì)象存儲(chǔ)服務(wù)(OBS)或者數(shù)據(jù)接入服務(wù)(DIS)中長(zhǎng)期保存。

    ● 有關(guān)WAF日志配置到LTS的詳細(xì)操作,請(qǐng)參見(jiàn)防護(hù)日志記錄到LTS。

    ● 有關(guān)LTS日志轉(zhuǎn)儲(chǔ)至OBS的詳細(xì)操作,請(qǐng)參見(jiàn)LTS日志轉(zhuǎn)儲(chǔ)至OBS。

WAF怎么收費(fèi)、續(xù)費(fèi)相關(guān)文檔推薦