1回答
多个ALB上的单个AWS WAF
、、、、
使用WAF=>EC2的CompanyInternalSubnets(IS)=>ALB我想在AWS中创建同一应用程序的多个副本。我将创建sperate EC2和ALB。但我是否可以使用相同的WAF并将其附加到第二个ALB,或者我是否需要在每个复制品中使用单独的WAF毛皮?最佳实践是什么?
谢谢
浏览 3提问于2019-02-11得票数 0
3回答
WAF白名单添加功能找不到了,原来的云安全网址https://console.cloud.tencent.com/security 也无法访问了,后台URL改成什么了。原来的界面:
因为网站程序discuz升级需要运行install/update.php文件,被网站安全自动拦截显示404了,网上找到了是WAF防御添加白名单的功能(http://bbs.qcloud.com或者提供暂时关闭waf的方法,或者是已经
浏览 716提问于2019-09-30
我现在有一个弹性豆柄网络应用程序在一个VPC,我想把后面的WAF。为了做到这一点,我在WAF中添加了CloudFront。为了安全起见,我只允许从AWS CloudFront IP地址访问ElasticBean秸秆应用程序,这是我使用安全组完成的(当这些IP地址更改时自动更新)。但是,如何阻止其他人将我的EB应用程序web地址添加到他们自己的CloudFront实例中,这会绕过我对VPC安全组的IP地址限制,让他们在不通过我的WAF的情况下访问吗?
浏览 4提问于2016-03-30得票数 0
回答已采纳
6回答
请问各位同仁,你们的业务服务器有没有使用腾讯云waf服务?没有的话你们的网站安全方案怎么搞的?之前我们是免费使用的waf,现在这个产品升级,跨越到高级版高收费,竟然没有基础版,我们小微企业承受不起这个高昂的价格。坐地起价,很不厚道。腾讯云、华为云都有便宜的基础版waf产品,腾讯这次直接甩掉小微企业的做法实在让人难以理解。
我们是创业小公司,预算有限,但是网站安全又不能忽视,请问各位大牛,有什么好的安全解决方案适合我们这类公司呢?
浏览 705提问于2018-05-24
我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
我正在考虑加强我们的安全系统,并希望引入防火墙和亚马逊的WAF必须提供的功能。
然而,WAF似乎只用于CloudFront发行版。更新:对于任何遇到这个问题的人,WAF现在可用于ALBs(应用程序负载均衡器),有关更多信息,请参见。
浏览 8提问于2016-06-17得票数 5
回答已采纳
1回答
我正在开发一个具有良好GUI和更好日志的WAF。我的基础防火墙是国防部安全系统。它适用于http,但我也想使用https来工作我的WAF。有什么建议吗?
浏览 0提问于2013-02-08得票数 3
我想知道人们对WAF是否是一种完全可以接受的补偿/替代控制的想法,比如CSP,XSS保护等等。我知道WAF是用来抵御XSS等的,但是我一直在使用Mozilla天文台对站点进行评级,并想知道是否应该考虑到WAF在观测站考虑的范围。
浏览 0提问于2021-03-25得票数 0
回答已采纳
是否有可能通过任何AWS安全服务(如WAF或CloudFront )防止单击劫持或"UI补救攻击“?众所周知,某些安全HTTP报头可以添加到用户请求中,这些请求将指示浏览器强制执行以下安全措施:
可以在后端代码级别配置这些参数,但是,我想知道,如果不希望在应用程序级别设置这些参数,可以在AWS级别使用它们的安全网关服务(如WAF<
浏览 2提问于2019-10-15得票数 1
1回答
当WAF由于匹配的规则或策略冲突而阻止请求时,应该使用什么自定义响应代码。当WAF针对被阻塞的请求返回响应时,我们应该将响应代码保持为403或200。一般的安全实践是什么?为什么?
浏览 0提问于2021-01-29得票数 2
回答已采纳
1回答
我的一个客户网站遭到黑客攻击。每个匿名用户都会在我的网站主页(default.aspx)上添加不必要的代码和超链接。a href="http://www.ebk8.com/amdc/">symbolic code</a>
a href="htt
浏览 4提问于2015-11-17得票数 1
Mod安全WAF应该在服务器和客户端之间,客户端只提供服务器的ip地址来访问站点。客户端不应该知道Mod安全性的存在,因为它提供了服务器的ip地址,与反向代理模式不同。是否可以像上面提到的那样使用mod安全性?
我希望将mod安全性部署为透明代理(第7层)。因为imperva已经部署了WAF。参见规范选项卡链接中的部署模式。
浏览 0提问于2013-02-28得票数 0
这两个资源都在它们自己的安全组中,其中alb将来自因特网的入口列入白名单,而主机sg仅允许来自alb的端口80业务。我需要添加一个WAF到这个设置,并一直在谷歌上寻找简单的后勤建议如何做到这一点,但到目前为止还没有找到任何答案(因此这篇文章!) 有人能为此提供任何建议、提示或陷阱吗?例如,如果网站管家有自己的ACL,我还需要alb安全组吗?如果不是,我该如何为主机sg执行入口规则?如果是,是否需要在两个地方维护相同的ip白名单? 提前感谢:)
浏览 24提问于2020-10-21得票数 1
回答已采纳
我是AWS的新手,我想知道如果我没有上述web应用程序的任何服务,是否还有其他WAF解决方案。在文档中,我只看到那些服务的部署。
浏览 3提问于2020-07-22得票数 1
回答已采纳
1回答
我想知道--使用AWS和API网关,选择哪些资源来保护它们的最大安全性的最佳实践是什么?还是简单地说:
致以亲切的问候,
浏览 0提问于2016-07-22得票数 2
回答已采纳
2回答
问题是,我应该在哪里实现以下安全HTTP报头,在WAF还是在代码级别?XSS保护X-内容-类型-选项HTTP严格传输安全内容安全策略特征-策略
第二个问题:如果在代码级别和WAF级别上配置了标头,怎么办
浏览 0提问于2020-01-20得票数 12
获取以:'node-waf‘开头的错误:’node-waf‘未被识别为内部或外部命令
node-waf是一个围绕构建系统waf的包装器,用于简单地构建node.js的原生C++扩展。
浏览 0提问于2012-05-06得票数 2
虽然我可以通过端口80/HTTP访问互联网上的web服务,但我也希望允许443/HTTPS,但我希望第三方WAF能够卸载SSL (如Cloudflare,Akamai)。我已经在WAF上设置了SSL卸载,在AWS ALB上启用了ALB安全组,允许端口443/HTTPS从0.0.0.0/0,但没有效果(尽管我仍然可以通过端口80/HTTP访问web )。如果您能告诉我在AWS ALB中需要哪些步骤来允许WAF后面的HTTPS,我将非常感激。这是我设计的Cloudflare <
浏览 5提问于2021-11-13得票数 0
1回答
DDOS AWS API网关保护
、、、、
我想用Cloudfront + WAF来确保APIGW的安全。在阅读了文档之后,我认为After端点仍然暴露在互联网上。唯一保护API的是在WAF中验证报头。这种方法是否安全?Cloudflare正在使用隧道,以确保您的基础设施不会暴露在互联网上。我认为这种方法更安全。在AWS中有这样的东西吗?
浏览 0提问于2022-04-05得票数 0
回答已采纳
3回答
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方
浏览 3提问于2016-03-07得票数 9
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
