- 问题描述:在云模式的WAF部署环境中,要防止对应用系统的访问绕过WAF,需要在ELB或ECS设置访问控制的策略,限制只有Web应用防火墙的回源IP网段可以访问应用系统。但Web应用防火墙的回源IP网段会不时更新,会导致应用系统无法正常访问。 建议方案:为ELB或ECS设置访问控制策略,提供一个可以自动更新Web应用防火墙的回源IP网段的对象,在ELB或ECS限制访问进行调用。 问题描述:在云模式的WAF部署环境中,要防止对应用系统的访问绕过WAF,需要在ELB或ECS设置访问控制的策略,限制只有Web应用防火墙的回源IP网段可以访问应用系统。但Web应用防火墙的回源IP网段会不时更新,会导致应用系统无法正常访问。 建议方案:为ELB或ECS设置访问控制策略,提供一个可以自动更新Web应用防火墙的回源IP网段的对象,在ELB或ECS限制访问进行调用。
- 问题描述:在查看防护事件时,我想知道,除了黑名单和地域控制以外的所有拦截,都有哪些,当我按此条件筛选之后,还是要我从大量日志中慢慢翻看,才知道有哪些IP攻击比较多,危害比较大; 建议把 “源IP” 这个字段做成动态的,也就是,当我按上面的条件筛选之后,这里的源IP就从筛选结果中,统计出来攻击最多的IP是哪些,这才有意义,当前这样显示,是基本上没有帮助的; 再者,建议自动分析出危害性比较大的攻击源,自动把这类IP加入黑名单,或者给出提示,让我们看到,然后分析日志再手动加入黑名单等; [图片] 建议方案: 问题描述:在查看防护事件时,我想知道,除了黑名单和地域控制以外的所有拦截,都有哪些,当我按此条件筛选之后,还是要我从大量日志中慢慢翻看,才知道有哪些IP攻击比较多,危害比较大; 建议把 “源IP” 这个字段做成动态的,也就是,当我按上面的条件筛选之后,这里的源IP就从筛选结果中,统计出来攻击最多的IP是哪些,这才有意义,当前这样显示,是基本上没有帮助的; 再者,建议自动分析出危害性比较大的攻击源,自动把这类IP加入黑名单,或者给出提示,让我们看到,然后分析日志再手动加入黑名单等; [图片] 建议方案:
- 问题描述:建议增加攻击源IP的详细展示,可以点击查看超过多次(假设10次)所有IP,并列出每个IP攻击了多少次,并且在详细的事件中的“操作”处增加“一键添加黑名单”功能,方便把攻击比较多的IP永久拦截。 [图片] 建议方案: 问题描述:建议增加攻击源IP的详细展示,可以点击查看超过多次(假设10次)所有IP,并列出每个IP攻击了多少次,并且在详细的事件中的“操作”处增加“一键添加黑名单”功能,方便把攻击比较多的IP永久拦截。 [图片] 建议方案:
- 问题描述:waf应该加上自动判断攻击,自动封锁IP的功能,把攻击比较多的IP自动加到黑名单去,日志太多,而且每天要上来慢慢看,还要慢慢手动添加黑名单,太慢了 建议方案: 问题描述:waf应该加上自动判断攻击,自动封锁IP的功能,把攻击比较多的IP自动加到黑名单去,日志太多,而且每天要上来慢慢看,还要慢慢手动添加黑名单,太慢了 建议方案:
- 问题描述:waf添加黑白名单时,应该可以同时输入多个IP,而不是单个IP或IP段,每次只能输入1个IP,不方便 [图片] 建议方案:waf添加黑白名单时,应该可以同时输入多个IP,而不是单个IP或IP段,每次只能输入1个IP,不方便 问题描述:waf添加黑白名单时,应该可以同时输入多个IP,而不是单个IP或IP段,每次只能输入1个IP,不方便 [图片] 建议方案:waf添加黑白名单时,应该可以同时输入多个IP,而不是单个IP或IP段,每次只能输入1个IP,不方便
- 问题描述: 1、在添加黑白名单时,总数只有100条是不够的,全世界IP这么多; 2、黑白名单,应该不同的策略都是用的同一个配置,而不是每个策略都要配置一遍,不然我的服务受到攻击,我想拉黑这个IP,我有两个策略,我还要两个策略都去配一次; 3、希望增加导出导入功能,比如说,上面第2个问题,如果我有导入导出功能,我就不用每个策略添加一遍,我添加了一个,导出,再导入就好了;另外,如果说我需要换个账号,或者有其它别的子公司账号也用waf,我就可以导出黑白名单到目标账号直接导入,就可以了,到后期黑名单多了,如果要一个一个加,会累死。 [图片] 建议方案: 问题描述: 1、在添加黑白名单时,总数只有100条是不够的,全世界IP这么多; 2、黑白名单,应该不同的策略都是用的同一个配置,而不是每个策略都要配置一遍,不然我的服务受到攻击,我想拉黑这个IP,我有两个策略,我还要两个策略都去配一次; 3、希望增加导出导入功能,比如说,上面第2个问题,如果我有导入导出功能,我就不用每个策略添加一遍,我添加了一个,导出,再导入就好了;另外,如果说我需要换个账号,或者有其它别的子公司账号也用waf,我就可以导出黑白名单到目标账号直接导入,就可以了,到后期黑名单多了,如果要一个一个加,会累死。 [图片] 建议方案:
- 问题描述:web应用防火墙,立即购买入口进去之后没有按需购买,在价格计算器里面有按需购买 建议方案: 是否可以在立即购买进去之后增加按需购买 问题描述:web应用防火墙,立即购买入口进去之后没有按需购买,在价格计算器里面有按需购买 建议方案: 是否可以在立即购买进去之后增加按需购买
- 问题描述: 业务系统接入华为云WAF之后产生的攻击防护数据需要给领导汇报。但是华为云WAF没有导出报表的功能,需要人工去采集WAF上的一些数据制作报表非常麻烦。 建议方案: 华为云WAF增加导出防护数据的报表功能给客户使用。 问题描述: 业务系统接入华为云WAF之后产生的攻击防护数据需要给领导汇报。但是华为云WAF没有导出报表的功能,需要人工去采集WAF上的一些数据制作报表非常麻烦。 建议方案: 华为云WAF增加导出防护数据的报表功能给客户使用。
- 很多客户对安全产品提供的防护效果很模糊,期望能提供更加全面的攻防效果的文档、视频或沙箱实验。以便能快速的给客户演示清楚waf的防护效果。 目前有的沙箱实验和几个视频只是介绍了某几种,期望能有更加全面的视频。 很多客户对安全产品提供的防护效果很模糊,期望能提供更加全面的攻防效果的文档、视频或沙箱实验。以便能快速的给客户演示清楚waf的防护效果。 目前有的沙箱实验和几个视频只是介绍了某几种,期望能有更加全面的视频。
- 目前只有拦截事件,期望WAF能提供周期性的安全报告 就像主机安全里的订阅主机安全报告一样 目前只有拦截事件,期望WAF能提供周期性的安全报告 就像主机安全里的订阅主机安全报告一样
- 问题描述:希望可以快速实时导出某一IP的攻击事件 (当前的日志下载最快只能在第二天进行下载) https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:考虑增加实时查看日志功能 问题描述:希望可以快速实时导出某一IP的攻击事件 (当前的日志下载最快只能在第二天进行下载) https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:考虑增加实时查看日志功能
- 问题描述:误报处理提示到防护配置中删除相应防护规则,但不知道具体是那条防护规则 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:提供具体命中规则,并跳转到该规则进行操作 问题描述:误报处理提示到防护配置中删除相应防护规则,但不知道具体是那条防护规则 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:提供具体命中规则,并跳转到该规则进行操作
- 问题描述:URL不支持模糊查询,效率低 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:支持模糊搜索 问题描述:URL不支持模糊查询,效率低 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:支持模糊搜索
- 问题描述:waf产品无恶意负载检索功能 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:提供恶意负载检索功能 问题描述:waf产品无恶意负载检索功能 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/eventList/query 建议方案:提供恶意负载检索功能
- 问题描述:自定义防护规则配置门槛高,基本不会配置,页面上也没有相关操作提示或者操作指导 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/policyManage 建议方案:提供配置参考,点击当前页面显示,用户可以边看边配 问题描述:自定义防护规则配置门槛高,基本不会配置,页面上也没有相关操作提示或者操作指导 https://console.huaweicloud.com/waf/?region=cn-south-1&enterpriseProject=0#/waf/policyManage 建议方案:提供配置参考,点击当前页面显示,用户可以边看边配
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签