时间:2021-07-15 | 标签: | 作者:Q8 | 来源:华为云网络
小提示:您能找到这篇{华为云Web应用防火墙 WAF:Web基础防护功能最佳实}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的华为云Web应用防火墙 WAF:Web基础防护功能最佳实内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
< ">本文介绍了华为云WAF的Web攻击防护最佳实践,主要从应用场景、防护策略、防护效果三个方面进行介绍。 < ">应用场景 < ">Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 < ">防护策略 < ">1.登录管理控制台。 < ">2.单击管理控制台左上角的,选择区域或项目。 < ">3.单击页面左上方的,选择“安全&g小程序能干嘛t;Web应用防火墙WAF”。 < ">4.在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 < ">5.在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护配置”页面。 < ">6.在“Web基础防护”配置框中,查看Web应用攻击防护的防护状态,如图1所示。 < ">图1 Web基础防护配置框 < ">Web基础防护功能默认为开启状态,并使用“仅记录”模式的防护规则策略。 < ">状态 < ">:< ">表示WAF的Web基础防护的防护模块已开启。 < ">:< ">表示该防护模块处理关闭状态。 < ">模式:分为拦截和仅记录两种模式。 < ">“拦截”模式表示当遭受Web攻击时,WAF立即拦截攻击请求,并在后台记录攻击日志。 < ">“仅记录”模式表示当遭受Web攻击时,WAF不会拦截攻击请求,仅在后台记录攻击日志。 < ">7.单击“高级设置”,进入“Web基础防护”界面,如图2所示。 < ">图2 Web基础防护 < ">“防护等级”:分为宽松、中等、严格三种模式,默认为“中等”防护模式。 < ">表1防护等级说明 < ">灵活设置防护检测类型。 < ">WAF默认开启“常规检测”和“扫描器”防护检测,用户可根据业务需要,开启其他需要防护的检测类型。 < ">使用建议 < ">如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。 < ">如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。 < ">如果发现攻击日志中存在正常业务流量,建议调整防护等级或者设置误报屏蔽来避免正常业务的误拦截。 < ">业务操作方面应注意以下问题: < ">正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。 < ">正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“https://www.example.com/abc/update/mod.php?set=1”。 < ">如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用对象存储服推广的方案务或者其他方式上传。 < ">防护效果 < ">开启Web基础防护功能后,您可以在“安全总览”页面,查看攻击的拦截日志,如图3所示。 < ">图3查看防护日志 < ">在“防护事件”页面,您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防引发公关危机护日志。同时,单击“详情”,可以查看具体的攻击信息,如图4所示。 < ">图4筛选误拦截事件 |
上一篇:ASO(App Store Optimization)是做什么的,怎么做?
下一篇:小米上传应用提示“APK解析签名错误”,怎么修
基于对传统行业渠道的理解,对互联网行业的渠道我们可以下这样一个定义:一切...
小米应用商店的后台操作和苹果是比较相似的,因为都能填写100字符关键词,允许...
小米的规则目前是在变更中的,但是根据经验小米的搜索排名评分的高低是个很重...
为了恰饭,有时候是要接入一些广告的,所以FB也专门有一个广告的SDK,这就是A...
在 2018 年于旧金山举行的游戏开发者大会上,Amazon Web Services (AWS) 曾宣布,目前世...
关于Facebook Audience Network如何收款的问题,其实官方已经给了详细的步骤。本文主要...
本文介绍了Audience Network对广告载体的质量检查,以及它重点广告形式需要注意的问...
随着iOS开发,作为开发者或公司需要针对iOS App开发涉及的方方面面作出对应的信息...
Facebook和谷歌对出海企业广告渠道都很熟悉,但事实上,在国外还有一些渠道也很...
卖家从做号的第1分钟开始,就一定要想好变现路径是什么?一定要以变现为目的去...
小提示:您应该对本页介绍的“华为云Web应用防火墙 WAF:Web基础防护功能最佳实”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通华为云Web应用防火墙 WAF:Web基础防护功能最佳实的相关事宜。
关键词:华为云Web应用防火墙,WAF: