华为云Web应用防火墙waf管理独享引擎_云淘科技

Web应用防火墙 WAF

11 月 03, 2023

156 0

创建WAF独享引擎实例后，您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。

如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能管理该企业项目下的独享引擎。

前提条件

已购买独享引擎实例。
登录账号已授予“IAM ReadOnly”权限。

独享引擎版本迭代

引擎版本	特性
2023年4月	HTTP2全局开启，不需要手动开启。默认支持流量可通过四次WAF，如果回源还是失败，会返回523错误码。支持multipart严格格式校验。支持独享型-网络型规格ELB实例（历史版本仅支持共享性ELB、独享性-应用型ELB实例）。
2022年11月	命中内置规则后攻击日志（hit_data）增加内置标签信息。 CC规则支持目的限速和响应码条件。
2022年9月	支持TLS v1.3。支持IDC检测功能。新增多种类型的攻击数据统计至心跳日志。增加 300 个 HTTPS 端口：60700-60999。
2022年7月	支持泛域名标准匹配逻辑。支持全局白名单功能。
2022年5月	新增基于实例配置TLS最低版本的功能。
2022年3月	支持从管理面下发更新规则。误报屏蔽支持全流量域名及全流量自定义域名。误报屏蔽支持配置所有条件。
2022年2月	优化请求日志机制。
2022年1月	优化部分正则匹配机制。
2021年11月	敏感信息泄露规则增加仅记录模式。新增非法请求类的攻击日志。精准防护IP条件支持全匹配XFF请求头内所有IP（仅限 IPv4）。新增按域名设置超时时间功能。优化部分功能。
2021年10月	提升部分功能的性能。
2021年9月	支持对“request body”的精准防护。精准防护支持正则匹配功能、全部子字段选择。部分日志支持对接到 LTS 服务。
2021年6月	HTTPS 端口支持 HTTP/2 协议。在请求日志（access log）中增加“region ID”。在攻击日志中增加“region ID”和引擎 IP。

查看独享引擎实例信息

登录管理控制台。
单击管理控制台左上角的，选择区域或项目。
单击页面左上方的，选择“区域”，选择“安全与合规 > Web应用防火墙 WAF”，进入“安全总览”页面。
在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。

图1 独享引擎列表

查看独享引擎实例信息，如表1所示。

表1 独享引擎实例关键参数说明
参数	说明	示例
实例名	创建实例时自动生成的名称。	–
防护网站	实例当前防护的网站。	www.example.com
VPC	实例所在的VPC。	vpc-waf
子网	实例所在的子网。	subnet-62bb
IP地址	实例所在业务VPC的子网IP地址。	192.168.0.186
接入状态	实例的接入状态。	已接入
运行状态	实例的运行状态。	运行中
版本	独享引擎版本。	202304
模式	实例的部署模式。	标准模式(反向代理)
规格	实例的资源规格。	8vCPUs \| 16GB

查看独享实例的云监控信息

当实例的“运行状态”为“运行中”时，您可以查看实例的云监控信息。

图2 独享引擎列表

在目标实例所在行的“操作”列，单击“云监控”，跳转到云监控，查看实例的CPU、内存、带宽等监控信息。

升级独享引擎实例版本

当实例的“运行状态”为“运行中”时，您可以通过升级操作，将WAF独享引擎实例升级到最新版本。根据独享引擎实例个数不同选择不同升级方法：

单独享引擎实例节点升级
多独享引擎实例节点升级

当独享引擎实例为最新版本时，“升级”按钮为灰化状态。

切换独享引擎实例安全组

当“实例类别”为“资源租户类”时，您可以切换独享引擎所属的安全组。切换安全组后，实例将受到该安全组访问规则的保护。

图3 独享引擎列表

在目标实例所在行的“操作”列，单击“更多 > 切换安全组”。
在弹出的对话框中，选择目标安全组后，单击“确认”，切换独享引擎实例安全组。

删除独享引擎实例

当您不需要使用独享引擎实例时，您可以删除实例，删除实例时将结束计费。

删除实例后，该实例上的资源将被释放且不可恢复，请谨慎操作。

图4 独享引擎列表

在目标实例所在行的“操作”列，单击“更多 > 删除”。
在弹出的对话框中，单击“确认”。

父主题： 系统管理

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？不太想学习？想快速解决？有偿解决：联系专家