自定义防护规则组
您可以使用Web应用防火墙提供的防护规则自定义搭建防护规则组,为具体的防护功能(例如,规则防护引擎)创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。前提条件 已...
设置Web入侵防护白名单
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已...
概述
设置规则防护引擎 规则防护引擎最佳实践 防护规则组 支持自由组合Web应用防火墙的防护规则,形成有针对性的防护规则组,应用到具体的网站防护。说明 目前仅支持自定义 规则防护引擎 的防护规则组。接入后手动开启。自定义防护规则组 使用...
API网关中的API设置为私有
API网关中的API设置为私有,视...规则详情 参数 说明 规则名称 API网关中的API设置为私有 规则标识 api-gateway-api-visibility-private 标签 ApiGateway、API 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 API资源 规则入参 无
开启路由级WAF防护
WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则...
waf插件
waf插件实现了基于ModSecurity的规则防护引擎,可以根据用户配置的规则屏蔽可疑请求,并支持OWASP CRS,为站点提供基础的防护功能。本文介绍如何配置waf插件。说明 该插件基于开源ModSecurity规则,默认规则为静态规则,不具备识别最新的...
API网关中配置API安全认证
规则详情 参数 说明 规则名称 API网关中配置API安全认证 规则标识 api-gateway-api-auth-required 标签 API、ApiGateway 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 API资源 规则入参 PluginType 修正指导...
配置回源HTTP请求头
选择已配置的规则引擎,新增或修改规则引擎请参见 规则引擎。删除请求头参数 配置项 示例 说明 请求头操作 删除 删除所有与请求头参数名称匹配的参数值,无论是否有重复的请求头参数。自定义请求头参数 自定义回源请求头 选择 自定义回源...
管理 CORS 规则
API 级别规则:如果开启/关闭 API 级别规则,则对该规则下所有已绑定的 API 生效。如果想关闭规则下的某个 API,则可从规则下将该 API 解除绑定。如果需要再度开启该 API,则将规则与 API 重新绑定即可。编辑 CORS 规则 打开规则编辑界面有...
API报警设置
4.设置API分组的报警规则 1、如果需要对该API分组下的所有API应用相同的报警规则,进入API分组详情页,点击详情页右上角的 开启云监控。2、在第一次配置API分组云监控时,会有弹出框提示用户创建 API网关-监控服务关联角色。3、点击确定后...
API 管理
在 AHAS 网关流控中,您可以创建 API 分组,并自定义每个 API 下面的 URL 路径匹配规则。AHAS 网关流控可以针对自定义的 API 分组进行流量控制。新建自定义 API 按照以下步骤新建需要流控的 API 分组。登录 AHAS 控制台。在 AHAS 控制台...
概述
1.插件使用规则 一个API只能绑定一个相同类型的插件。插件仅与Region相关,可以绑定至本Region的API,每个用户的插件限额为1000个。插件策略和API分别是独立管理的,将插件绑定到API的指定环境后,插件策略才会对已绑定的API起作用。必须要...
创建 CORS 规则
跨域访问是指请求一个与自身资源不同源(不同的域名、协议或端口)的资源。不同源可以是不同的域名、协议或端口。浏览器出于安全考虑设置了同源策略,限制了从...后续操作 CORS 规则创建后,您可通过 绑定 API 功能将规则与 API 进行绑定。
路径匹配规则
API 网关支持 绝对匹配、参数匹配 和 前缀匹配 三种路径匹配规则。绝对匹配 绝对匹配,表示只有请求的路径和配置的路径完全一样时才能匹配成功。示例 例如,当前 API 的匹配规则为 GET/path。请求示例:请求一:curl ...
UpdateRuleAction
服务地域不同,规则引擎所支持的数据转发目标云产品不同。具体请参见规则引擎相关 地域和可用区。IotInstanceId String 否 iot-cn-0pp1n8t*实例ID。您可在物联网平台控制台的 实例概览页面,查看当前实例的 ID。注意 若有ID值,必须传入该...
配置访问URL改写规则
选择已配置的规则引擎,新增或修改规则引擎请参见 规则引擎。开启Nginx变量计算 默认为不勾选,勾选上以后可以在目标URL中使用nginx内置变量。配置示例如下:待改写的Path:^/test.jpg$目标Path:/test.${arg_type} 开启Nginx变量计算以后...
路由规则
创建路由规则 sofa.apigateway.router.create 用于快速创建一个路由规则。请求参数 名称 类型 是否必填 示例 描述 param RouterInfoVO 是-param tenant_id STRING 是 TSCPDICNT 租户标识 workspace_id STRING 是 default 工作空间标识 返回...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
入门概览
通过Java Native SDK连接并使用Lindorm时序引擎 JDBC Driver 应用代码中已经使用JDBC标准API访问多种异构数据库。应用代码中有类似MyBatis等数据访问ORM框架的应用。通过JDBC Driver连接并使用Lindorm时序引擎 HTTP API SQL 对于非Java语言...
功能特性
防护对象和防护对象组 基础Web防护 基础规则引擎防护 基于模式匹配的防护方法,依赖于预定义的规则(即规则组)来识别已知的攻击模式,可防御常见Web应用攻击。基础防护规则和规则组 语义引擎防护 更智能的防护方法,通过分析请求的内容和...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
API网关为K8s容器应用集群提供强大的接入能力
很容易地升级应用程序容器的新版本 提供容器弹性,如果容器失效就替换它 2.API网关作为Kubernetes集群的接入层架构 我们可以看到Kubernetes集群是可以作为应用服务的,但是Kubernetes集群没有足够的接入能力,特别在大型应用中,它是不能够...
版本特性
本文介绍Nacos引擎版本的功能特性。版本特性 Nacos引擎类型分为专业版、开发版和基础版(停止新购),不同版本类型所支持的功能特性有所不同,具体区别如下:以下表格中,表示支持此功能,表示不支持此功能。功能 专业版(推荐)开发版 ...
操作指南
网页防篡改规则 信息泄露防护规则 API安全 重保场景防护 Bot管理 规则防护引擎 白名单 网站白名单 Web入侵防护白名单 数据安全白名单 Bot管理白名单 访问控制或限流白名单 IP黑名单 自定义防护策略 扫描防护 CC安全防护 网站防篡改 防敏感...
报警组列表
您可以在这里方便、快速地针对不同召回引擎版实例及其报警指标、阈值配置报警规则。报警服务支持电话、短信两种报警通知方式。GraphCompute引擎默认报警项 为了更加方便快捷的创建报警规则,GraphCompute引擎提供了默认报警组(包含多种...
报警组列表
您可以在这里方便、快速地针对不同召回引擎版实例及其报警指标、阈值配置报警规则。报警服务支持电话、短信两种报警通知方式。召回引擎版默认报警 为了更加方便快捷的创建报警规则,召回引擎版提供了默认报警组(包含多种常见的报警规则)...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
设置合法爬虫规则
合法爬虫功能提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、Yandex等),为域名放行合法爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:已开启 Bot管理 模块。按量计费实例:已在 账单与...
功能特性
应用概览 接口详情 查看 Web 服务、RPC 服务和自定义接口的详细信息。主要包括概览、节点详情、接口流控、并发隔离和热点参数防护等功能。接口详情 节点详情 查看应用下所有节点的情况。包括节点的基本信息、QPS 指标、操作系统指标以及...
API概览
API 描述 CreateFlowRule 调用CreateFlowRule接口创建流控规则。DeleteFlowRule 调用DeleteFlowRule接口删除流控规则。DisableFlowRule 调用DisableFlowRule接口关闭流控规则。EnableFlowRule 调用EnableFlowRule接口开启流控规则。...
管理参数映射
绑定的 API:列出了绑定了该映射规则的所有 API 及其基本信息,包括 API 名称,API 分组、发布状态、前端协议类型、创建时间等。在此列表,您还可以单击任一 API 名称,进入该 API 的详情页查看 API 的具体信息及监控数据等。配置详情:...
绑定/解绑 API
创建 CORS 规则后,您可在规则下绑定/解绑指定的 API。绑定 API 在 CORS 规则列表页,单击规则右侧 操作 列中的 绑定 API。在打开的 绑定的 API 标签页中,单击 API 列表右上方的 绑定 API。在弹出的 绑定 API 窗口中,勾选需要绑定的 API...
API概览
本文汇总了Web应用防火墙(WAF)服务所有可调用的API。实例信息 API 描述 DescribeInstanceInfo 查询已购买的WAF实例的基本信息,例如实例ID、实例的类型和状态等。DescribeInstanceSpecInfo 查询已购买的WAF实例的规格信息。...
SetDomainRuleGroup
使用说明 本接口用于为指定域名设置规则防护引擎的防护规则组及智能规则托管功能的启用状态。设置防护规则组时,除了可以使用WAF内置的正常、严格和宽松防护规则组,您还可以选择自定义规则组。注意 目前暂不支持通过API创建自定义规则组。...
管理路由规则
需前往 API 编辑页面,将对应 API 的路由规则替换为其他路由规则后,方可编辑当前路由规则。在 路由规则 页面,通过以下任一方式打开路由规则编辑界面:在路由规则列表页,单击路由规则右侧 操作 列中的 编辑 即可打开路由规则编辑界面。...
智能数据构建与管理的审计事件
事件名称 事件含义 AddAPI 新建API。AddApprovalSetting 新增审批策略。AddArtifact 新增治理项。AddBizActivity 新建业务活动。AddBizObject 新建业务对象。AddComputeEngine 新增计算引擎。AddCurrentLimitingRule 创建限流规则。...
创建路由规则
在网关接收到请求后,会通过路由规则将请求路由到后端系统,您可在此创建相关的路由规则。操作步骤 登录 API 网关控制台页面。在左侧导航栏中单击 路由规则,进入路由规则列表。单击路由规则列表右上方的 创建路由规则。在弹出的 创建路由...
连接并使用实例
引擎类型 连接方式 参考文档 宽表引擎 通过Lindorm宽表SQL连接宽表引擎 基于Java JDBC接口的应用开发 基于Python DB-API的应用开发 通过Lindorm-cli连接并使用宽表引擎 通过HBase API连接宽表引擎 基于HBase Java API的应用开发 基于HBase...
DescribeDomainRuleGroup
使用说明 本接口用于查询规则防护引擎下,指定域名绑定的防护规则组的ID及智能规则托管功能的启用状态。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
- 产品推荐
- 这些文档可能帮助您