查看基本信息
更新時間 2024-04-18 17:55:54
最近更新時間: 2024-04-18 17:55:54
分享文章
本節介紹如何查看WAF基本信息。
前提條件
已成功添加防護網站。
操作步驟
步驟1 登錄管理控制臺。
步驟2 單擊管理控制臺右上角的
,選擇區域或項目。
步驟3 單擊頁面左上方的
,選擇“安全 > Web應用防火墻(獨享版)”。
步驟4 在左側導航樹中,選擇“網站設置”,進入“網站設置”頁面。
步驟5 查看防護網站信息,參數說明如表所示。
- 工作模式切換:在“工作模式”列,單擊“切換”,選擇想要切換的工作模式。
- 檢查網站接入狀態:在“接入狀態”列,可單擊,刷新域名接入狀態。
- 最近三天防護監控:在“最近三天防護監控”列,單擊“查看”,查看具體的防護日志。
- 刪除防護域名:在“操作”列,單擊“刪除”,可刪除目標防護域名。
| 參數名稱 | 參數說明 |
|---|---|
| 域名 | 防護的域名或IP。 |
| 部署模式 | 防護網站的部署模式,僅支持“獨享模式”。 |
| 源站IP/端口 | 客戶端訪問的網站服務器的公網IP地址和WAF轉發客戶端請求到服務器的業務端口。 |
| 證書 | 綁定該域名的證書,單擊證書名稱,可跳轉到“證書管理”頁面。 |
| 近3天威脅 | 該域名3天內的防護情況。 |
| 工作模式 | 防護模式。點擊切換,可選擇以下兩種防護模式: “開啟防護”:開啟狀態。 “暫停防護”:關閉狀態。如果大量的正常業務被攔截,比如大量返回418返回碼,可以將“工作模式”切換為“暫停防護”。該模式下,WAF對所有的流量請求只轉發不檢測。該模式存在風險,建議您優先選擇全局白名單(原誤報屏蔽)規則處理正常業務攔截問題。 |
| 防護策略 | 顯示通過WAF配置的防護策略總數。單擊數字可跳轉到規則配置頁面。 |
| 域名接入進度 | 網站接入WAF未完成的步驟或者接入狀態。 |
| 創建時間 | 該域名添加到WAF的時間。 |
步驟6 在目標網站所在行的“防護網站”列中,單擊目標網站,進入網站基本信息頁面。
步驟7 查看防護域名的信息,如圖所示。
- 當客戶端協議選擇HTTPS時,若需要更新證書,單擊編輯按鈕,在彈出的對話框中,上傳新證書或者選擇已有證書。關于證書更新的詳細內容請參見:更新證書。
- 當客戶端協議選擇HTTPS時,若需要更新訪問源站的TLS版本和TLS的加密套件,單擊編輯按鈕,在彈出的對話框中,重新選擇TLS版本和TLS的加密套件。關于配置TLS的詳細內容請參見:配置TLS最低版本和加密套件。
- 若需要修改“是否已使用代理”,可以單擊編輯按鈕,在彈出的對話框中,重新配置是否需要使用代理,如果需要使用代理,設置成“是”。
- “告警頁面”默認為“系統默認”的頁面,您也可以單擊編輯按鈕,在彈出的對話框中,配置“自定義”或者“重定向”頁面。
- 如果您需要針對域名的每個請求設置超時時間,開啟“超時配置”并單擊編輯按鈕
,設置“連接超時”、“讀超時”、“寫超時”的時間。開啟后不支持關閉。
