更新时间:2023-11-28 gmt 08:00
华为云“ddos原生高级防护 独享waf”联动防护-凯发k8国际娱乐官网入口
ddos原生高级防护可以提升华为云弹性云服务器(elastic cloud server,ecs)、弹性负载均衡(elastic load balance,elb)、web应用防火墙(web application firewall,waf)、弹性公网ip(elastic ip,eip)等云服务的ddos防御能力,确保云服务上的业务安全。waf通过对http(s)请求进行检测,识别并阻断sql注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、cc攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护web服务安全稳定。
应用场景
当您的网站类业务部署在华为云ecs上时,您可以为网站业务配置“ddos原生高级防护 独享waf”联动防护,即网站业务接入独享模式waf后将waf独享引擎的elb绑定的公网ip添加到ddos原生高级防护实例进行防护,实现ddos原生高级防护和独享waf双重防护,同时防御四层ddos攻击和七层web攻击、cc攻击等,大幅提升网站业务的安全性和稳定性。
网站业务部署“ddos原生高级防护 独享waf”联动防护后,所有业务流量经过waf独享引擎进行安全清洗后,攻击流量(包括ddos攻击、web攻击、cc攻击等)被丢弃,正常的业务流量被waf转发到源站服务器。
图1 华为云“ddos原生高级防护 waf”联动防护
约束条件
- ddos原生高级防护只能防护购买区域的公网ip资源,不能跨区域防护。
- ddos原生高级防护仅支持与waf独享模式联动防护。
前提条件
网站已。
操作步骤
- 获取elb的弹性公网ip。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“负载均衡器”页面。 ,进入
- 在waf独享模式绑定的负载均衡器所在行,获取elb的弹性公网ip。
图2 复制弹性公网ip
- 在elb的弹性公网ip所在的区域。
- 添加elb的弹性公网ip到ddos原生高级防护。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨