6回答
请问各位同仁,你们的业务服务器有没有使用腾讯云waf服务?没有的话你们的网站安全方案怎么搞的?之前我们是免费使用的waf,现在这个产品升级,跨越到高级版高收费,竟然没有基础版,我们小微企业承受不起这个高昂的价格。坐地起价,很不厚道。腾讯云、华为云都有便宜的基础版waf产品,腾讯这次直接甩掉小微企业的做法实在让人难以理解。
我们是创业小公司,预算有限,但是网站安全又不能忽视,请问各位大牛,有什么好的安全解决方案适合我们这类公司呢?
浏览 705提问于2018-05-24
1回答
我正在为我的Laravel申请设置WAF。我目前的流程是用户请求将从CloudFront→LoadBalancer→Laravel服务器发送。我已经为云阵线建立了WAF。我需要为LoadBalancer设置WAF吗?
浏览 3提问于2020-06-12得票数 0
回答已采纳
4回答
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 190提问于2023-12-28
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
我想用云甲保护应用程序。我向api服务添加了注释。我可以确认,如果策略只有一条规则“拒绝所有I”,则无法到达后端端点,如果我将规则更改为“允许所有I”,则可以。所以GCA本身工作正常。
浏览 10提问于2021-12-21得票数 0
1回答
我正在尝试使用云形成模板为WAF Regional启用日志记录。然而,我没有在WAF cloudformation中找到任何支持LogConfiguration的亚马逊网络服务文档。这是否还不能通过云的形成来支持呢?我能得到一些关于这个场景的建议吗?
浏览 29提问于2020-10-08得票数 0
到目前为止,我们一直通过使用网络ACL入站规则接口手动将可疑攻击者IP直接输入AWS web应用程序来阻止传入流量:这是很棒的,因为它在到达我们的应用程序之前阻塞了流量。问题是我们需要手动输入每个新IP。是否有一种方法可以导入列表/csv来阻止?或者我们可以运行一个脚本来添加ips?
浏览 0提问于2020-09-16得票数 1
我使用的是CDK版本1.139.0,之前在我的部署中添加了一个waf。现在,我尝试为该waf添加日志配置。因此,我在cdk中添加了下面的代码并生成了模板。资源处理程序返回消息:“您没有执行此操作所需的权限。我相信我
浏览 4提问于2022-01-24得票数 2
1回答
我给这个弹力豆茎安装了一个云锋发行版。
我想通过使用AWS WAF来保护我的API,通过打开AWS WAF地理定位限制,比如说允许澳大利亚只能访问API。我不确定的是,如果我有一些对这个API调用的Lambdas (在悉尼),当我打开WAF时,这些调用会被阻塞吗?
浏览 2提问于2019-03-18得票数 0
回答已采纳
我们需要使用我们自己公司的WAF来保护我们在云中保留的IBM API Connect实例,但我们不知道这是否可能以及要执行的步骤,或者这是否只能使用IBM自己云的WAF来实现。 提前感谢
浏览 62提问于2021-02-03得票数 0
1回答
我想在aws中设置一个云格式,以便将基于速率的规则附加到我的LB中。我已经阅读了几个小时的AWS文档,我知道如何在云形成中创建一个常规的WAF规则,并将它们附加到云格式中的LB中。问题是我找不到如何在CF中创建基于WAF类型的规则,云中没有RateBasedRule对象。有人知道怎么绕过这件事吗?
浏览 1提问于2018-06-01得票数 7
回答已采纳
3回答
作为网络设计的一部分,我正在实现HTTP反向代理和WAF。面对DMZ的内部网络/公众上的任何机器都会通过反向代理转移所有流量,然后通过WAF退出。我的问题是--这是使用HTTPS反向代理部署WAF的最佳方法吗?那么,我需要回去学
浏览 0提问于2016-03-15得票数 5
1回答
在我的弹性豆柄应用程序的日志中,我一直看到"GET /aetn-heartbeat.html HTTP/1.1" 404 158 "-" "Varnish/2.1+fastly (healthcheck)"
浏览 3提问于2018-09-04得票数 1
回答已采纳
我有一个应用程序运行在弹性豆茎,目前是关闭一般交通。我想把它打开给stripe.com计费服务。是否有不同的方式来配置我的VPC以允许条形API域名访问?
浏览 0提问于2019-10-06得票数 1
回答已采纳
1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。有没有人能推荐一个好的,免费的,开源的Java EE web应用的WAF?至少,我需要保护/过滤我的HTTP/S标头。提前感谢!
浏览 0提问于2012-07-03得票数 4
回答已采纳
我有一些客户要求我们将应用DPI或动态数据包过滤放在我们的web服务器前面。为了我服务的简单,我觉得这已经结束了。什么类型的web应用程序真正受益于DPI / DPF,而不是仅仅在web应用程序级别建立足够的保护,比如SQL注入预防,等等?
浏览 0提问于2018-10-23得票数 0
回答已采纳
2回答
/bin/sh# based on http://code.google.com/p/waf/source/browse/configure
# Waf Makefile wrapper @$WAF build
all-debug:
浏览 4提问于2020-07-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
