Web应用防火墙（边缘云版）_Web应用防火墙（边缘云版）文档介绍内容-天翼云

态势感知（专业版）的数据来源是什么？
另一方面汇聚企业主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。态势感知(专业版)通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）的数据来源是什么？
计费模式
Web应用防火墙包月/包年计费产品,本小节介绍Web应用防火墙价格以及订购。产品价格包月标准价格如下: 基础套餐包月(元/月) 域名扩展包(元/月) 带宽扩展包(元/月) 3488 540 900 针对一次性包年付费服务,标准价格按照下述列表内容进行操作,且在订购期间不允许退订。

来自：
帮助文档
Web应用防火墙
计费说明
计费模式
防护白名单
防护对象接入Web应用防火墙后,您可以选择开启全局白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部(包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制)或特定防护模块(Web基础防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持全局白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
全局防护配置
防护白名单
计费模式
本文为您介绍Web应用防火墙(原生版)的标准资费及计费模式。 Web应用防火墙(原生版)支持包年包月付费模式。WAF SaaS版标准资费根据开通实例时选购的主套餐版本、资源扩展包个数、购买时长生成预付费账单。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
计费模式
证书管理类
本节介绍Web应用防火墙(独享版)证书管理类常见问题。配置泛域名时,如何选择证书? 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传的证书,在Web应用防火墙上需要重新导入上传吗? 在选择证书时,您可以选择已创建证书或选择导入的新证书。在ELB上已上传的证书,还需要在WAF上导入上传。如何将非PEM格式的证书转换为PEM格式? WAF当前仅支持PEM格式证书。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
证书管理类
创建Web应用组件
本节主要介绍创建Web应用组件本节介绍基于ServiceStage创建Web静态应用组件,部署组件的操作请参考部署组件。前提条件 1.只能在应用下新增组件,请先创建应用,请参考创建应用。 2.如果您基于软件包创建微服务组件,那么您首先需要将软件包上传至OBS对象存储中。操作步骤 1、登录ServiceStage控制台,选择“应用管理 > 应用列表”。 2、选择已经创建的应用,单击“操作”栏的“新增组件”。 3、“配置方式”选择“自定义配置”,组件类型选择“Web”,单击“下一步”。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
新建应用组件
创建Web应用组件
域名/端口相关
防护域名添加到Web应用防火墙后,用户可以针对所防护的域名配置对应的安全防护策略,同时当对应域名产生请求数据和安全防护数据时,Web应用防火墙也会存储对应的日志数据,考虑用户所做的安全配置、对应的安全数据都与所防护的域名强相关,为了保证用户能够准确地对域名进行防护,故已经配置的域名不能修改。如果需要增加新的防护域名但所购买的授权不足时:您可以通过购买域名扩展包的方式增加防护域名的授权,一个域名扩展包包含10个域名,详情请参见升级扩容。也可以删除原域名后再重新添加待防护的域名。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
域名/端口相关
产品咨询类
云防火墙支持线下服务器吗?不支持,云防火墙支持云上Region级服务。云防火墙支持跨账号使用吗?云防火墙不支持跨账号使用。用户仅能使用并管理当前账号下的云防火墙资源。云防火墙与Web应用防火墙有什么区别?云防火墙(CFW)和Web应用防火墙(WAF)是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。

来自：
帮助文档
云防火墙
常见问题
产品咨询类
Web基础防护功能最佳实践
步骤 3 选择“安全 Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤 5 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。步骤6 在“Web基础防护”配置框中,查看Web应用攻击防护的防护状态。 Web基础防护功能默认为开启状态,并使用“仅记录”模式的防护规则策略。状态 :表示WAF的Web基础防护的防护模块已开启。 :表示该防护模块处理关闭状态。模式:分为拦截和仅记录两种模式。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web基础防护功能最佳实践
Web基础防护类
本节介绍Web基础防护类常见问题。如何将Web基础防护的仅记录模式切换为拦截模式? 执行以下操作完成Web基础防护的防护模式切换: 步骤1 登录管理控制台。步骤2 单击管理控制台右上角,选择区域或项目。步骤3 单击页面左上方的,选择“安全 >Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标域名所在行的“防护策略”栏中,单击“配置防护策略”,进入“防护策略”页面。步骤6 在“Web基础防护”配置框中,选择“拦截”模式。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
Web基础防护类
产品定义
本小节介绍Web应用防火墙产品简介。 Web应用防火墙(以下简称“WAF”),基于云安全大数据实现,对客户网站提供一整套的4-7层应用安全防护方案,核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等,能有效阻拦网站系统被篡改、被挂马、漏洞攻击,恶意扫描等黑客行为,充分保障用户网站安全。

来自：
帮助文档
Web应用防火墙
产品介绍
产品定义
设置桌面安全组与关闭windows防火墙
本节介绍设置桌面安全组与关闭windows防火墙。详情请参考设置桌面安全组和设置window防火墙章节。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
设置桌面安全组与关闭windows防火墙
如何查看当前购买产品的产品规格
查看购买后的WAF规格方式如下:查看云SAAS型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。在产品信息页面,可以查看实例版本、到期时间、实例规格等信息,并支持对实例进行管理。说明购买成功后需要等待一段时间相关规格才能刷新,预计等待1~2分钟左右。查看独享型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
计费购买类
如何查看当前购买产品的产品规格
查看安全总览
本节介绍 Web应用防火墙(独享版)的安全总览页面。您通过Web应用防火墙服务查看防护日志,可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。已为防护域名添加了一个或者多个防护规则。规格限制在“安全总览”界面,最多可以查看30天的防护数据。

来自：
帮助文档
Web应用防火墙（独享版）
快速入门
查看安全总览
精准访问控制
防护对象接入Web应用防火墙后,您可以选择开启全局精准访问控制功能,并配置精准访问控制规则。全局精准访问控制支持对全局域名或单个域名生效。全局精准访问控制允许自定义访问控制规则,通过对请求路径、请求URI、Cookie、请求参数、Header、referer、User-Agent等多个特征进行条件组合,对访问请求进行特征匹配实现管控,有针对性地阻断各类攻击行为。前提条件已开通Web应用防火墙(原生版)云SaaS型实例。已完成网站域名接入。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
全局防护配置
精准访问控制
设置防护规则引擎
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。背景信息云WAF的Web基础防护规则引擎默认开启,所有接入云WAF防护的网站业务,默认都受到Web基础防护规则引擎的检测和防护。Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集,帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要,在防护规则组的维度,设置规则引擎采用哪些防护规则。WAF按照防护严格程度,内置了三套规则组供选用:正常规则组:默认选用该规则组。宽松规则组:如需减少误拦截,可选用该规则组。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
设置防护规则引擎
查看云SAAS型实例产品信息
本节介绍如何查看云SAAS型产品信息。您可以在产品信息页面查看已购买实例的版本、规格等信息。前提条件已购买WAF SAAS版实例。查看云SAAS型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。在产品信息页面,可以查看实例版本、到期时间、实例规格等信息,并支持对实例进行管理。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SAAS型实例
查看云SAAS型实例产品信息
通过添加黑白名单拦截/放行流量
开启防护后,云防火墙默认放行所有流量,您可以通过配置黑/白名单规则,拦截/放行IP地址的访问请求。本文指导您添加单个黑白名单,如果需要批量添加黑白名单请参见“导入/导出防护策略”。注意如果IP为Web应用防火墙(WAF)的回源IP,建议使用白名单或配置放行的防护规则,请谨慎配置黑名单规则,否则可能会影响您的业务。回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。配置防护规则请参见“通过添加防护规则拦截/放行流量”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过添加黑白名单拦截/放行流量
隐私屏蔽
网站域名接入Web应用防火墙后,您可以选择开启隐私屏蔽功能。通过配置隐私屏蔽规则,可以避免用户的密码等隐私信息出现在事件日志中。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持隐私屏蔽功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
隐私屏蔽
攻击惩罚
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持攻击惩罚功能,请升级到更高版本使用。配置攻击惩罚标准登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“攻击惩罚”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
攻击惩罚
态势感知（专业版）与其他安全服务之间的关系与区别？
Anti-DDoS流量清洗(Anti-DDoS)网络安全Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同...版)。保障企业业务稳定性。企业主机安全(HSS)主机安全HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略,相关告警、防护等数据同步给态势感知(专业版)。保障主机整体安全性。Web应用防火墙(WAF)应用安全WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与其他安全服务之间的关系与区别？
防护白名单
网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防护白名单
查看产品信息
前提条件已申请Web应用防火墙实例。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台右上角的,选择区域或项目。步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“系统管理> 产品信息”,进入“产品信息”页面。步骤 5 在“产品信息”界面,查看WAF版本、产品规格、到期时间等信息。单击“规格详情”,可以查看当前WAF版本的详细规格信息。

来自：
帮助文档
Web应用防火墙（独享版）
系统管理
查看产品信息
管理独享引擎
单击页面左上角的“服务列表”,选择“安全 Web应用防火墙(独享版)”。在左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。在目标实例所在行的“操作”列,单击“删除”。在弹出的对话框中,单击“确定”。

来自：
帮助文档
Web应用防火墙（独享版）
系统管理
管理独享引擎
关闭防护/暂停防护
本小节介绍Web应用防火墙关闭防护和暂停防护的操作方法。关闭防护点击关闭防护,关闭防护需要首先确保将DNS指回源站,否则该域名的流量将无法正常转发,请确定关闭该域名的防护功能。暂停防护点击暂停防护,web应用防火墙会将原本经过web应用防火墙的流量全部放行给源站,不做拦截,此功能算是解决客户临时特殊需求时的缓解功能,点击恢复即可重新开启防护。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙配置
关闭防护/暂停防护
防敏感信息泄露
网站域名接入Web应用防火墙后,您可以选择开启防敏感信息泄露功能,并配置防敏感信息泄露规则,可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持防敏感信息泄露功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防敏感信息泄露
术语解释
本小节介绍Web应用防火墙术语解释。域名解析域名解析(Domain Name Resolution)指互联网上服务器相互间通过IP地址来建立通信,但是为了方便记忆,采用域名代替IP地址标识站点地址,让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到IP地址的转换过程。常用域名解析类型: A记录:用来指定域名的IPv4地址。 AAAA记录:用来指定域名的IPv6地址。 CNAM记录:将域名指向另一个域名,再由另一个域名来提供IP地址。

来自：
帮助文档
Web应用防火墙
产品介绍
术语解释
计费常见问题
您可通过防火墙、交换机等流量设备对Web业务中的80、443、8443等常见Web端口流量进行统计,将相关业务端口的流量进行累加,从而得出访问WAF站点的流量。注意因流量存在波动性,在不同时间访问Web应用的流量会出现不同的峰值,您在购买业务扩展包时,需要统计一天中入方向流量及出方向流量的最大值,从而确定您所需要购买的业务扩展包。通常在业务访问量较大时,易出现流量峰值。不同版本的WAF规格差异是什么?Web应用防火墙(原生版)提供两种版本:WAF SaaS版和WAF独享版。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
计费购买类
计费常见问题
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案数据库审计v2.0审计云上自建数据库审计云数据库日志审计v2.0程序定位日志采集异常程序日志定位告警异常

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
攻击日志查询
本小节介绍Web应用防火墙攻击日志查询。攻击日志展示被防护域名的所有攻击事件。客户域名防护日志默认存储周期为180天。查询攻击日志登录Web应用防火墙控制中心。在左侧导航栏选择“WAF攻击日志”,进入“攻击日志”页面。访问日志分析:可提供详细的访问日志分析,包括用户来源,访问 URL、告警级别、客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。

来自：
帮助文档
Web应用防火墙
用户指南
攻击日志查询
手动添加API资产
前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在API列表上方,单击“新增API”,弹出新建API资产页面。在新建API资产页面中,配置API资产参数,配置完成后,单击“确认”。API资产参数说明如下:参数说明防护对象通过下拉框选择已接入防护的防护对象。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
手动添加API资产
自定义防护规则
本小节介绍Web应用防火墙自定义防护规则最佳实践。网站接入云WAF防护后,您可以为其开启自定义防护策略功能,据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。通过自定义防护规则,您可以通过对网站专有字段的识别,高精度地鉴别业务流量和攻击流量,进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截,保护您的网站安全。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。

来自：
帮助文档
Web应用防火墙
最佳实践
自定义防护规则

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

一站式智算服务平台

人脸属性识别

是否戴口罩识别

推荐文档

开票月账单金额与消费记录金额不一致怎么办？

JAVA API

如何提现？

基本信息

EIP解绑和批量解绑

天翼云进阶之路④：多网卡绑定

加入会议