华为云Web应用防火墙 WAF:Web基础防护功能最佳实

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:华为云网络

小提示:您能找到这篇{华为云Web应用防火墙 WAF:Web基础防护功能最佳实}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的华为云Web应用防火墙 WAF:Web基础防护功能最佳实内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< ">本文介绍了华为云WAF的Web攻击防护最佳实践,主要从应用场景、防护策略、防护效果三个方面进行介绍。

< ">应用场景



< ">Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

< ">防护策略

< ">1.登录管理控制台。

< ">2.单击管理控制台左上角的,选择区域或项目。

< ">3.单击页面左上方的,选择“安全&g小程序能干嘛t;Web应用防火墙WAF”。

< ">4.在左侧导航树中,选择“网站设置”,进入“网站设置”页面。

< ">5.在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护配置”页面。

< ">6.在“Web基础防护”配置框中,查看Web应用攻击防护的防护状态,如图1所示。

< ">图1 Web基础防护配置框

< ">Web基础防护功能默认为开启状态,并使用“仅记录”模式的防护规则策略。



< ">状态

< ">:< ">表示WAF的Web基础防护的防护模块已开启。

< ">:< ">表示该防护模块处理关闭状态。

< ">模式:分为拦截和仅记录两种模式。

< ">“拦截”模式表示当遭受Web攻击时,WAF立即拦截攻击请求,并在后台记录攻击日志。

< ">“仅记录”模式表示当遭受Web攻击时,WAF不会拦截攻击请求,仅在后台记录攻击日志。

< ">7.单击“高级设置”,进入“Web基础防护”界面,如图2所示。

< ">图2 Web基础防护

< ">“防护等级”:分为宽松、中等、严格三种模式,默认为“中等”防护模式。

< ">表1防护等级说明

< ">灵活设置防护检测类型。

< ">WAF默认开启“常规检测”和“扫描器”防护检测,用户可根据业务需要,开启其他需要防护的检测类型。

< ">使用建议

< ">如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。

< ">如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。

< ">如果发现攻击日志中存在正常业务流量,建议调整防护等级或者设置误报屏蔽来避免正常业务的误拦截。

< ">业务操作方面应注意以下问题:

< ">正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。

< ">正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“https://www.example.com/abc/update/mod.php?set=1”。

< ">如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用对象存储服推广的方案务或者其他方式上传。

< ">防护效果

< ">开启Web基础防护功能后,您可以在“安全总览”页面,查看攻击的拦截日志,如图3所示。

< ">图3查看防护日志

< ">在“防护事件”页面,您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防引发公关危机护日志。同时,单击“详情”,可以查看具体的攻击信息,如图4所示。

< ">图4筛选误拦截事件

华为云Web应用防火墙 WAF:Web基础防护功能最佳实

上一篇:ASO(App Store Optimization)是做什么的,怎么做?
下一篇:小米上传应用提示“APK解析签名错误”,怎么修


版权声明:以上主题为“华为云Web应用防火墙 WAF:Web基础防护功能最佳实"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
推荐内容
扫码咨询
    华为云Web应用防火墙 WAF:Web基础防护功能最佳实
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“华为云Web应用防火墙 WAF:Web基础防护功能最佳实”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通华为云Web应用防火墙 WAF:Web基础防护功能最佳实的相关事宜。

关键词:华为云Web应用防火墙,WAF:

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:sales@1330.com.cn
电话:400-021-1330 | 客服QQ:865612759
沪ICP备12034177号 | 沪公网安备31010702002418号