我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
背景:随着企业业务SAAS系统上云,云上增加了CDN安全、WAF安全、主机安全,但还是对于一些攻击无法完全防护住,例如CDN被盗刷,流量暴增,非简单WAF和CDN可配置,技术深入操作配置,请大家说说自己安全想法和建议?
浏览 56提问于2024-05-30
1回答
我正在尝试使用云形成模板为WAF Regional启用日志记录。然而,我没有在WAF cloudformation中找到任何支持LogConfiguration的亚马逊网络服务文档。这是否还不能通过云的形成来支持呢?我能得到一些关于这个场景的建议吗?
浏览 29提问于2020-10-08得票数 0
1回答
我想在aws中设置一个云格式,以便将基于速率的规则附加到我的LB中。我已经阅读了几个小时的AWS文档,我知道如何在云形成中创建一个常规的WAF规则,并将它们附加到云格式中的LB中。问题是我找不到如何在CF中创建基于WAF类型的规则,云中没有RateBasedRule对象。有人知道怎么绕过这件事吗?
浏览 1提问于2018-06-01得票数 7
回答已采纳
正在尝试创建云形成模板,以配置具有地理位置条件的WAF。找不到正确的模板。如有任何建议,我们将不胜感激。
浏览 0提问于2017-11-10得票数 0
2回答
我有一个网站是不受网站管家保护。我想为它配置一个AWS WAF。
我在AWS WAF上找不到任何选项来保护自定义网站,只有云前端部署。
是否可以保护未使用Cloud Front的自定义网站?
浏览 1提问于2017-03-28得票数 1
我们需要使用我们自己公司的WAF来保护我们在云中保留的IBM API Connect实例,但我们不知道这是否可能以及要执行的步骤,或者这是否只能使用IBM自己云的WAF来实现。 提前感谢
浏览 62提问于2021-02-03得票数 0
1回答
我有一个nodejs运行在一个EC2提供的弹性豆柄,在悉尼地区。
我给这个弹力豆茎安装了一个云锋发行版。
我想通过使用AWS WAF来保护我的API,通过打开AWS WAF地理定位限制,比如说允许澳大利亚只能访问API。
我不确定的是,如果我有一些对这个API调用的Lambdas (在悉尼),当我打开WAF时,这些调用会被阻塞吗?
浏览 2提问于2019-03-18得票数 0
回答已采纳
腾讯云有哪些产品是可以用在非腾讯云内的服务器?在平常客户探访过程中经常被问到的问题!除了CDN 、大禹、WAF 。。。。还有哪些?
浏览 210提问于2018-04-08
1回答
我正在为我的Laravel申请设置WAF。我目前的流程是用户请求将从CloudFront→LoadBalancer→Laravel服务器发送。我已经为云阵线建立了WAF。我需要为LoadBalancer设置WAF吗?
浏览 3提问于2020-06-12得票数 0
回答已采纳
3回答
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。
如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方?
提前感谢
浏览 3提问于2016-03-07得票数 9
我想要创建一个json格式的云形成模板,该模板在WAF中创建一个ACL和rule,只允许美国用户访问API网关。到目前为止,我有以下代码,但是它给出了AWS中的一个错误(“遇到不受支持的属性操作”):
"Type":"AWS::WAF::Rule",
"Properties":{
"Name":"APIGeoBlockRule",
"Priority":0,
"Action":{
浏览 6提问于2020-01-09得票数 3
回答已采纳
我有一个指向特定IP方向(A类记录)的域(例如example.com),DNS系统由我的组织控制。现在,一款新的网络应用已经在news.example.com上发布。由于它位于云服务提供商上,为了保持易于访问,我们请求在托管DNS上创建一个新的A记录,以便将名称news.example.com指向云提供商-为主机指定的IP地址。
在那之后,我们想在news.example.com网站前部署一个WAF来保护它。云服务提供商要求我创建一个新的CNAME,将news.example.com指向云提供程序提供的目标字符串,以便首先通过WAF路由流量。然而,CNAME记录创建过程失败,因为它说的是the
浏览 0提问于2021-10-28得票数 0
回答已采纳
如果我将Azure AD添加到云架构中,我是否仍然需要添加WAF来专门针对DOS/DDOS进行保护?
如果攻击不能通过身份验证,这是问题的前提。
浏览 2提问于2019-07-04得票数 3
1回答
我想通过云前端阅读一个S3。我已经把S3变成了私有的,我也想保护云前端的分发url。是否有可能只在VPC或ECS中才能访问云前端?
谢谢。
浏览 4提问于2019-10-25得票数 0
回答已采纳
我们在cloudfront上部署了前端应用程序&后端API托管在kubernetes (EKS)上。
我们有用例,我们使用来自云字体(前端)的后端API。我们不想公开后端API,这是显而易见的。
所以现在的问题是我们应该如何实现上面的用例?有人能帮帮我们吗?坦斯克
浏览 2提问于2022-01-21得票数 1
1回答
我的web应用程序有一个接受html的表单。
浏览器发送带有json主体的HTTP/PUT ajax调用,格式如下:
{
"de": "",
"en": "<p>Evil Corp will process the Data that is strictly necessary\\nand reserves the right to delete or anonymize immediately any Data that\\nis not necessary.</p>\\n<p>fro
浏览 5提问于2022-03-10得票数 0
6回答
请问各位同仁,你们的业务服务器有没有使用腾讯云waf服务?没有的话你们的网站安全方案怎么搞的?之前我们是免费使用的waf,现在这个产品升级,跨越到高级版高收费,竟然没有基础版,我们小微企业承受不起这个高昂的价格。坐地起价,很不厚道。阿里云、华为云都有便宜的基础版waf产品,腾讯这次直接甩掉小微企业的做法实在让人难以理解。
我们是创业小公司,预算有限,但是网站安全又不能忽视,请问各位大牛,有什么好的安全解决方案适合我们这类公司呢?
浏览 705提问于2018-05-24
我有一个必须向公众公开的云函数,因为我需要从iOS快捷方式调用云函数。Oauth2.0 is a limitation of iOS shortcuts right now。I tried for 2 hours to exchange a self-signed JWT for a Google-signed ID token,但没能弄清楚。 让这个云函数公开对我来说有多危险?我知道一个糟糕的演员可能会找到这个终点,并反复点击它来提高我的成本,但将实例数量限制在1-2会阻止这一点吗? 我还能做些什么来提高安全性呢?提前谢谢。
浏览 22提问于2021-06-29得票数 1
我一直在寻找云甲WAF的每条规则的细节。我只是找到了手册(支付了一份)和一些代码正则表达式的每条规则。我仍然没有找到每条规则的任何解释细节。有关于这方面的官方文档吗?
浏览 7提问于2020-08-13得票数 1
回答已采纳
我尝试使用下面的terraform脚本创建web,我的aws帐户(abc)的区域为.aws/config文件中的ap-东南-1,但应用它后会出现以下错误。如果我的另一个aws帐户(xyz)配置文件区域是.aws/config文件中的whereas 1,相同的脚本成功地创建了waf。
resource "aws_wafv2_web_acl" "waf_acl" {
name = local.waf_name
description = "waf setup infront of cloudfront"
scope
浏览 21提问于2022-09-15得票数 1
回答已采纳
Azure DDOS Standard能否保护云服务web角色?
我的理解是Azure DDOS保护是基于虚拟网络的,云服务只能部署到虚拟网络“经典”,而不是较新的资源组类型(除非这种情况发生了变化?)。关于DDOS标准是否适用于经典的虚拟网络,我找不到任何信息。
我们还可以将站点迁移到App Service。但是,关于这些是否得到支持的信息也很少。任何启蒙都会受到欢迎。
(这不是企业级应用程序,所以企业级解决方案是不可能的……)
浏览 3提问于2018-03-29得票数 0
1回答
我受到了DDoS的攻击,尽管我有云焰.
我发现攻击者正在使用查询字符串"?a=randomnumber“访问服务器。
我在我的网站中不使用查询字符串,所以我需要阻止任何试图在请求中添加查询字符串的IP
如果可以在mod_security或CloudFlare中设置它,则更好。
提前感谢
浏览 0提问于2014-03-20得票数 -1
1回答
首先,我使用的是Nginx入口控制器,它负责gke,我使用ModSecurity作为waf。尽管如此,我还是在研究一种新型的waf来展示预防效果,云甲看起来就像我想要的一样。不幸的是,它只适用于HTTP/HTTPS负载平衡器,但我的Nginx入口外部负载平衡器是TCP负载平衡器。据我所研究,我无法将这个负载均衡器的协议TCP转换为HTTP/HTTPS。
First问题,这个对话可能吗?如果可能的话,我能在it.上使用云装甲吗?
其次,我尝试创建一个新的云负载均衡器来路由通过它的流量。不幸的是,即使我可以在它上活动云装甲,路由并不像我预期的那样工作,因为它返回了我502无论如何,即使它的健康检查
浏览 0提问于2021-04-27得票数 4
2回答
第一,这个腾讯云cdn和百度的云加速那种是一样的吗?和腾讯云的COS有什么区别,腾讯云的COS貌似和七牛云储存的加速是一样的,需要把文件同步到云储存里面,然后再独立设置一个img或者cdn的二级域名绑定,然后再将站内的静态资源链接替换掉。这个腾讯云cdn是不是和百度的云加速那样,只需要把www域名CNAME解析好就行,不需要单独设置cdn或者img二级域名。第二,腾讯云的cdn应该和八度的云加速是一样的,但是我看这个文档说的:[图片]这个不能和源站一致我就没搞懂了,不就应该和源站是一致的吗?第三:这个腾讯云cdn有没有抗D的功能谢谢解答
浏览 1112提问于2017-06-28
1回答
我使用云装甲部署WAF,我意识到规则可以在“预览”模式下创建,并且云日志记录中有云装甲条目。
问题是,当我创建一个“仅预览”规则,并且该规则被某些请求匹配时,我无法在日志中区分与某些特定规则和/或正常的普通请求相匹配的请求。它们看起来都差不多。
在这些情况下,当请求与特定规则匹配时,是否有仅存在(或具有特定值)的日志记录属性?因为我发现显式检查与某些请求匹配的规则的唯一方法是取消检查"Preview only“标志,这对测试时的生产不太好。
浏览 6提问于2021-05-21得票数 1
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
那么问题来了,腾讯云在其间用了哪些黑科技来提高乘车码小程序的安全性和稳定性呢?
[图片]
浏览 1408提问于2018-07-30
我对安全性还很陌生,并且还在学习基础知识,所以我很有兴趣获得一些关于Azure服务的反馈。
编辑:我们是一个学校和应用程序的主机4000+家长和学生的记录,包括医疗记录,所以安全是非常重要的。威胁将包括心怀不满的雇员、学生、工作人员和父母以及外部行为者。我们是一个由3人组成的小组(其中一个是1级),但支持4000+用户,因此我们希望在简单性和安全性之间保持平衡,因为我们的资源非常有限,因此转向云服务和分析。
我们正在考虑的第一个服务是Azure AD应用程序代理,据说它提供对on应用程序的安全远程访问。微软似乎没有给出这个服务的很多细节,也不清楚它是受防火墙保护还是只是一个反向代理。我知道他们
浏览 0提问于2019-03-26得票数 0
1回答
IP白名单媒体交付
、、、、
我想建立一个云服务,理想情况下是在AWS、GCP或Azure上,这样我就可以在用户的手机上向他们发送媒体。重要的一点是,媒体应该通过IP地址访问,我可以将移动网络提供商列入白名单,这样我的公司就可以支付通过移动网络传输数据的费用。
我需要什么样的云架构,有什么想法吗?
谢谢!
浏览 1提问于2020-10-06得票数 0
我已经将AWS WAF日志设置为S3,并按照文档( https://docs.aws.amazon.com/athena/latest/ug/waf-logs.html )中的描述创建了一个雅典娜表。 但是,http报头被存储为array<struct<name: string, value: string>>而不是映射(出于正当原因)。我想写一个查询,如下所示 select headers.user-agent, headers.if-none-match from waf_logs where something; if-none-match可能出现在标头列表中,
浏览 18提问于2021-07-20得票数 0
1回答
多余的Cloudfront使用?
、、、、
我对使用cloudfront的设置很好奇。目前,我已经为我的网站设置了这个。
Internet_traffic <-> WAF <-> Cloudfront <-> ELB <-> EC2s
我在EC2上运行wordpress,因为在EC2之前有cloudfront,在EC2中托管的wordpress中再次使用分离的cloudfront发行版有什么意义吗?
选课前云锋名称: www.example.com
用于EC2: cdn.example.com的cloudfront名称
谢谢!
浏览 0提问于2016-12-22得票数 0
回答已采纳
4回答
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 190提问于2023-12-28
我正在从事一个无服务器架构的项目。
我发现,尽管AWS说,API可以保护您的资源免受DDoS攻击。
但是如果有一个坏用户不断向你的服务发送垃圾邮件,
API网关不能提供一种处理此类问题的适当方法。
所以我开始思考我能做什么:
AWS WAF显然是一个解决方案。
我在堆栈溢出:上找到了这篇文章
为了建立WAF,
我在API网关前面放置了一个Cloud发行版。
我意识到这可能是一个变通的解决方案,但是吗?
我发现的问题是:
我有一个云端分布,它的域名是cdn.net
我将原点路径设置为我的api网关:https://sampleagigw.amazon.com,并将path设置
浏览 2提问于2016-06-27得票数 1
回答已采纳
我正在使用terraform在aws中创建一个web-acl,并希望将该web-acl与CloudFront发行版相关联。
所以,我的代码是这样的:
provider "aws" {
alias = "east1"
region = "us-east-1"
}
# -------------------------------------------
# -------------------------------------------
# Cloud Front
module "front_end_cloudfront&
浏览 9提问于2021-03-04得票数 8
回答已采纳
我正在尝试弄清楚如何将整个waf部署过程封装到一个waf函数中
传统网站管家部署流程:
waf distclean configure build
将其放入wscript函数中,该函数允许我调用所有这三个waf选项:
waf deploy
wscript中的函数:
def deploy(bld):
""" Performs waf distclean, configure and build
Args:
bld: The waf build context object
"""
#somehow c
浏览 2提问于2016-10-10得票数 1
我创建了以下AWS WAF ACL,并希望使用terraform将其与我的ALB相关联。有没有什么办法可以用terraform来做呢?我想阻止所有的请求,除了那些使用亚马逊web服务web应用程序防火墙的密钥的请求,aws waf。为此,我创建了byte_set、aws规则和访问控制列表
resource "aws_alb" "app" {
............
}
#waf
resource "aws_waf_byte_match_set" "byte_set" {
name = "tf_
浏览 13提问于2017-03-26得票数 6
1回答
我使用waf()作为我的构建系统,
由于我的客户端不想安装python,所以我想尝试将它(python+waf+wscript)转换为exe文件,
首先我试着使用pyinstaller,
pyinstaller.exe -F waf
它给出了如下错误:
D:\CX\wafexample\1_basic\15_Task_rule_exe>waf.exe
Traceback (most recent call last):
File "waf", line 162, in
wafdir = find_lib()
File "waf", line 159, i
浏览 9提问于2022-03-26得票数 1
让我简化一下。
我有货币会话键DataFrame,它有2列。以美元为单位的货币和即期汇率。
currency fx_rate
INR 0.013223
JPY 0.008653
MYR 0.239000
CNY 0.157300
HKD 0.128160
我的第二个DataFrame是
currency ID amount outstanding
INR 78waf 1000000000
JPY 48waf 100000000000
MYR 38waf 10000000
C
浏览 19提问于2022-02-14得票数 0
我使用ns3.30并将其配置为在Eclipse中构建和运行。然而,尽管一切工作正常,我还是不断地收到这个错误" error : Program "/waf“not found in PATH PATH=/bin:/home/flower/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/usr/games:/usr/local/games:/snap/bin”“。这是否意味着我的ns3项目以后可能会遇到问题?或者,我可以安全地丢弃这个错误吗?
浏览 239提问于2020-06-19得票数 0
回答已采纳
最近,我用Cloudfront、S3和WAF测试并创建了一个UI。
我对Cloudfront模块做了一些更改,并对创建的WAF名称进行了硬编码,这样每次执行terraform apply时,它都将使用我创建的WAF。然后,我从代码中删除了WAF模块。
当我尝试做另一个terraform apply时,它说WAF将被摧毁。我认为这是因为我删除了WAF模块。
是否有一种方法可以执行terraform plan/apply并跳过破坏最近部署的WAF?
浏览 2提问于2018-12-03得票数 5
回答已采纳
在那里我将使用ARN
我想在一个策略中使用这个ARN,如下所示。
"Action": [
"waf-regional:Get*",
"waf-regional:List*",
"waf:Get*",
"waf:List*
],
"Resource": "arn-that-i-need"
我所做的
在AWS WA
浏览 6提问于2022-07-25得票数 0
回答已采纳
23 aditi@桌面-9EEMTR0 ~/ardupilot/ArduCopter $./Tools/autotest/sim_Vehicle.py-SIM_VEHICLE-控制台SIM_VEHICLE: Start SIM_VEHICLE: kill_tasks SIM_VEHICLE: kill_tasks failed:需要一个类似字节的对象,非“str”SIM_VEHICLE:启动电话:-35.363261,149.165230,584,353 (CMAC) SIM_VEHICLE: waf构建SIM_VEHICLE:配置WAF SIM_VEHICLE:“/home/aditi/ar
浏览 14提问于2022-01-24得票数 0
2回答
我已经使用以下方法克隆和构建了waf脚本:
./waf-light configure
然后,要构建我的项目(由提供),我需要将waf和eclipse.py添加到我的路径中。到目前为止,我还没有发现比这个setenv脚本更好的地方:
WAFROOT=~/git/waf/
export PYTHONPATH=$WAFROOT/waflib/extras/:$PYTHONPATH
export PATH=~/git/waf/:$PATH
呼叫:
source setenv
不知何故,这是一个相当丑陋的解决办法。有更优雅的方法来安装waf吗?
浏览 2提问于2017-08-22得票数 4
回答已采纳
我有一个文件夹IntegrationArea和一个项目main,由两个子项目a和b组成,如下所示: IntegrationArea
main
|
a
|
wscript
|
b
|
wscript
|
wscript 在main/a中运行waf build会在a/build中构建artifatcs。从main/a运行waf install将a/build中的工件安装到IntegrationArea中。因此,在构建之后,这些工件就可以用于构建main/b了。 如何编写main/wscript,以便从main运行waf build会产生以
浏览 50提问于2020-12-21得票数 1
1回答
我正在寻找一些关于实现IP白名单的指导。EKS集群通过WAF (web应用防火墙)接收流量,我想将WAF的IP列入白名单。我想拦截除WAF以外的所有流量。 我的设置是: Client >> WAF >> AWS (网络LB) >> EKS >>入口控制器(nginx) >> pods 现在可以通过直接向网络LB发送请求来绕过WAF。任何关于这方面的帮助都将不胜感激。 谢谢
浏览 44提问于2021-11-05得票数 0
我想实现一些AWS WAF规则,但我需要更多的知识,数量(来源,资源等)的请求,通过我的负载平衡器。
我可以跳过ALB日志并使用WAF获取对ALB请求的日志吗?或者,WAF只在请求与WAF /规则集中的规则匹配时才生成日志吗?
谢谢。
浏览 0提问于2021-12-06得票数 0
如何使cli脚本在尝试下一次操作之前等待资源的配置?
例如,我正在创建waf策略,然后尝试将该waf策略分配给应用程序网关。
问题是waf策略仍在创建中。
# WAF Policy
az network application-gateway waf-policy create \
--name $wafPolicyName
--resource-group $resourceGroupName
# App Gateway - wont allow to create without a private IP
az n
浏览 4提问于2020-11-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
