- 产品: WAF; 问题描述: 安全请求中没有请求次数的api接口 产品: WAF; 问题描述: 安全请求中没有请求次数的api接口
- 产品: WAF; 问题描述: 安全请求中没有请求次数的api接口 产品: WAF; 问题描述: 安全请求中没有请求次数的api接口
- 问题描述: [图片] 攻击事件太多,通过筛选条件筛选后,要挨个翻页做分析,非常不方便。而且无法做二次聚合,去重分析。 建议方案: 期望能增加一个导出功能,对这个列表进行导出,尤其是通过上方筛选结果的导出,例如:我想筛选某个攻击源IP的所有攻击事件。 这样就可以用excel去重后分析了。 问题描述: [图片] 攻击事件太多,通过筛选条件筛选后,要挨个翻页做分析,非常不方便。而且无法做二次聚合,去重分析。 建议方案: 期望能增加一个导出功能,对这个列表进行导出,尤其是通过上方筛选结果的导出,例如:我想筛选某个攻击源IP的所有攻击事件。 这样就可以用excel去重后分析了。
- 问题描述: ssl证书每年都要更换一次,waf也要随之更换,比较麻烦。 建议方案: 期望waf证书管理能增加华为云托管证书的自动导入和更新。 [图片] 问题描述: ssl证书每年都要更换一次,waf也要随之更换,比较麻烦。 建议方案: 期望waf证书管理能增加华为云托管证书的自动导入和更新。 [图片]
- 问题描述: 在查看WAF告警日志的详情时,“ 恶意负载”显示检测到的异常内容,但没有将检测规则具体匹配的字符给与突出的显示。 建议方案: 建议“ 恶意负载”检测到的异常内容中检测规则具体匹配的字符给与突出的显示,如将匹配的字符以红色字体显示。这样有助于WAF运维管理人员第一时间确认是否为误报,提高问题排查效率。 问题描述: 在查看WAF告警日志的详情时,“ 恶意负载”显示检测到的异常内容,但没有将检测规则具体匹配的字符给与突出的显示。 建议方案: 建议“ 恶意负载”检测到的异常内容中检测规则具体匹配的字符给与突出的显示,如将匹配的字符以红色字体显示。这样有助于WAF运维管理人员第一时间确认是否为误报,提高问题排查效率。
- 问题描述: 客户刚开始购买waf时,未规划企业项目,后期逐渐用起来,规划了企业项目,其他产品都能进行迁入迁出。但是迁入迁出仅能对waf资源进行操作,对于防护的网站不能做企业项目的更换,只能重新配置。 重新配置的不便: 1、重新配置需要修改dns解析,会有短暂服务不稳定情况 2、当域名配置较多的时候,全部更换比较麻烦,并且职能化公司,换个解析要协调3-4方一起解决,非常麻烦! 建议方案: 强烈建议 ,对防护域名增加切换企业项目的功能!! 问题描述: 客户刚开始购买waf时,未规划企业项目,后期逐渐用起来,规划了企业项目,其他产品都能进行迁入迁出。但是迁入迁出仅能对waf资源进行操作,对于防护的网站不能做企业项目的更换,只能重新配置。 重新配置的不便: 1、重新配置需要修改dns解析,会有短暂服务不稳定情况 2、当域名配置较多的时候,全部更换比较麻烦,并且职能化公司,换个解析要协调3-4方一起解决,非常麻烦! 建议方案: 强烈建议 ,对防护域名增加切换企业项目的功能!!
- 问题描述: 通过白名单可以放通信任的ip 通过误报,添加规则,可以对某连接进行放通。 但是客户场景是仅对信任ip的某规则进行放通。 建议方案: 误报放通规则可以有组合模式,针对ip段/ip组放通某规则。 问题描述: 通过白名单可以放通信任的ip 通过误报,添加规则,可以对某连接进行放通。 但是客户场景是仅对信任ip的某规则进行放通。 建议方案: 误报放通规则可以有组合模式,针对ip段/ip组放通某规则。
- 问题描述: 我们要针对APP和PC端的请求,实现不同的WAF拦截,但是目前功能无法找到可以实现的地方 建议方案: 可以实现APP和PC端不同的拦截功能 问题描述: 我们要针对APP和PC端的请求,实现不同的WAF拦截,但是目前功能无法找到可以实现的地方 建议方案: 可以实现APP和PC端不同的拦截功能
- 建议方案: 很多政企单位,都需要月度的安全报告,waf作为重要的安全产品,期望能提供月度的报告 建议方案: 很多政企单位,都需要月度的安全报告,waf作为重要的安全产品,期望能提供月度的报告
- 问题描述:waf api go jdk代码TLS V1_0中间 的空格如何表示? Linux环境下一直报语法错误 建议方案: 问题描述:waf api go jdk代码TLS V1_0中间 的空格如何表示? Linux环境下一直报语法错误 建议方案:
- 产品: WAF; 问题描述: 缺少添加误报屏蔽规则API 产品: WAF; 问题描述: 缺少添加误报屏蔽规则API
- 产品: WAF; 问题描述: 缺少添加误报屏蔽规则API 产品: WAF; 问题描述: 缺少添加误报屏蔽规则API
- 问题描述:在WAF添加了防护业务的域名、IP 和端口后,当业务无法访问或异常时,无法确定是源站问题,还是客户端访问问题。还需要联系云WAF专家进行支持,协助帮忙排查问题。建议增加故障排查功能,就可以减少对云WAF专家的人力消耗。 建议方案:对于WAF排查问题,可以通过两种方式解决 1、在WAF上增加抓包功能,通过抓取流量数据包,来帮忙分析、定位问题。 2、WAF可以解析还原HTTP交互的内容,可以针对添加网站中的“服务器信息”的条目,在界面显示HTTP交互的内容。考虑到性能问题,可以限制显示的数量。 问题描述:在WAF添加了防护业务的域名、IP 和端口后,当业务无法访问或异常时,无法确定是源站问题,还是客户端访问问题。还需要联系云WAF专家进行支持,协助帮忙排查问题。建议增加故障排查功能,就可以减少对云WAF专家的人力消耗。 建议方案:对于WAF排查问题,可以通过两种方式解决 1、在WAF上增加抓包功能,通过抓取流量数据包,来帮忙分析、定位问题。 2、WAF可以解析还原HTTP交互的内容,可以针对添加网站中的“服务器信息”的条目,在界面显示HTTP交互的内容。考虑到性能问题,可以限制显示的数量。
-
【功能建议】希望移动端能有waf管理功能 预审不通过希望移动端能有waf管理功能 希望移动端能有waf管理功能
- 问题描述:Web应用防火墙-安全总览可展示:请求次数、QPS、带宽、响应码,但现在只能展示总体和单独域名的这四个指标情况,没有针对这个四个指标的域名TOP排名。 建议方案:针对Web应用防火墙-安全总览可展示:请求次数、QPS、带宽、响应码的四个指标,建议以域名进行TOP展示。可以展示前10域名的请求次数、QPS、带宽、响应码的四个指标具体情况。 问题描述:Web应用防火墙-安全总览可展示:请求次数、QPS、带宽、响应码,但现在只能展示总体和单独域名的这四个指标情况,没有针对这个四个指标的域名TOP排名。 建议方案:针对Web应用防火墙-安全总览可展示:请求次数、QPS、带宽、响应码的四个指标,建议以域名进行TOP展示。可以展示前10域名的请求次数、QPS、带宽、响应码的四个指标具体情况。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签