华为云Web应用防火墙waf查看基本信息_云淘科技
您可以通过WAF管理控制台,查看防护域名的对外协议类型、策略名称、告警页面、CNAME、CNAME IP等信息。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目下域名。
前提条件
已成功添加防护网站。
操作步骤
登录管理控制台。
单击管理控制台左上角的
,选择区域或项目。
单击页面左上方的
,选择“安全与合规 > Web应用防火墙 WAF”。
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
查看防护网站信息如图1所示,参数说明如表1所示。
图1 网站列表
|
参数名称 |
参数说明 |
|---|---|
|
域名 |
防护的域名或IP。 |
|
部署模式 |
防护网站的部署模式,包括“云模式”、“独享模式”。 |
|
源站IP/端口 |
客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 |
|
证书 |
绑定该域名的证书,单击证书名称,可跳转到“证书管理”页面。 |
|
近3天威胁 |
该域名3天内的防护情况。 |
|
工作模式 |
防护模式。单击 “开启防护”:开启状态。 说明: 只有防护网站“部署模式”为“云模式”,且出现以下情况,才能将工作模式切换为“Bypass”: 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。 详细操作请参见切换工作模式。 |
|
防护策略 |
显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面,配置具体的防护规则,具体的配置方法参见步骤二:为策略配置防护规则。 |
|
域名接入进度 |
展示网站接入WAF未完成的步骤或者接入状态。 “未接入”:网站未接入WAF或者接入不成功。 须知: 防护网站“部署模式”为“独享模式”时,防护网站的初始接入状态为“未接入”,当访问请求到达该网站的实例时,该防护网站的接入状态将自动切换为“已接入”。 |
|
创建时间 |
在WAF中添加该网站的时间。 |
|
操作 |
单击“云监控”,跳转到云监控,查看防护网站的监控信息。 单击“删除”,可删除目标防护网站。 说明: 防护网站“部署模式”为“云模式”时,如果要删除的防护网站已经接入Web应用防火墙,在删除防护网站前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 |
,可以选择以下三种防护模式: 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
查看防护网站的信息,以云模式部署为例说明,如图2所示。
图2 查看基本信息
您可以单击
,复制“CNAME”、“Web应用防火墙IP段”。
获取“子域名”、“TXT记录”: 在“接入状态”所在行,单击“如何接入?”,在弹出的“接入指导”对话框中,复制“子域名”和“TXT记录”。
当客户端协议选择HTTPS时,若需要更新证书,在“证书”所在行的证书名称后,单击
,在弹出的对话框中,上传新证书或者选择已有证书。关于证书更新的详细内容请参见更新证书。
当客户端协议选择HTTPS时,若需要更新访问源站的TLS版本和TLS的加密套件,单击,在弹出的对话框中,重新选择TLS版本和TLS的加密套件。关于配置TLS的详细内容请参见配置PCI DSS/3DS合规与TLS。
若需要修改“是否已使用代理”,可以单击,在弹出的对话框中,重新配置是否需要使用代理。
“告警页面”默认为“系统默认”的页面,您也可以单击,在弹出的对话框中,配置“自定义”或者“重定向”页面。
如果您的网站需要IPv6的防护,可以单击
,在弹出的对话框中,选择“开启”,开启后,WAF将为域名分配IPv6的接入地址,具体的请参见开启IPv6防护。
如果您的网站需要支持HTTP2协议的访问,在“是否使用HTTP2协议”所在行,单击
,选择“是”。当客户端协议包含HTTPS时,该项设置生效。具体的操作请参见开启HTTP2协议。
如果您需要针对域名的每个请求设置超时时间,开启“超时配置”并单击
,设置“连接超时”、“读超时”、“写超时”的时间。开启后不支持关闭,具体的操作请参见配置WAF到网站服务器的连接超时时间。
如果您需要修改网站的负载均衡算法,在“负载均衡算法”所在行,单击
,在弹出的对话框中,选择“负载均衡算法”并单击“确认”,更多详细操作参见修改负载均衡算法。
如果您需要更换网站绑定的防护策略,在“策略名称”所在行,单击
,在弹出的对话框中,重新选择防护策略并单击“确认”。
父主题: 基本信息维护
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
