华为云用户手册

  • 行业视频管理服务 IVM-添加设备(仅支持好望协议):响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 device_id String 设备ID,设备唯一标识符 device_name String 设备名称 device_type String 设备类型 枚举值 IPC 通用相机 NVR NVR设备 MEdge IVS1800设备 IPC-BULLET 枪机 IPC-BOX 筒机 IPC-CONCH 半球/海螺 IPDOME 球机 device_state String 设备状态 枚举值: OFFLINE 离线 ONLINE 在线 manufacture String 设备生产厂商
    行业视频管理服务 IVM
  • 行业视频管理服务 IVM-配置用户消息通知URL:响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 callback_url String 支持http/https协议,最大长度为256常规字符 create_time String 创建时间 subscription_type String 订阅类型字段 枚举值: DEVICE_ALARM 智能告警消息(含第三方告警),该消息的数据推送结构体设备智能告警消息结构体 DEVICE_EXCEPTION 设备异常消息,该消息的数据推送结构体设备异常告警消息结构体 DEVICE_UNBIND 设备解绑、套餐解绑数据,该消息的数据推送结构体设备解绑消息结构体 TARGET_DATA 目标TLV数据,该消息的数据推送结构体目标数据消息结构体 THIRD_DATA 第三方TLV数据,该消息的数据推送结构体三方数据消息结构体 VEHICLE_DATA 机非人TLV数据,该消息的数据推送结构体机非人消息结构体 HEAD_SHOULDER_DATA 头肩业务TLV数据,该消息的数据推送结构体头肩业务消息结构体 BEHAVIOR_ANALYSIS_DATA 行为分析TLV数据,该消息的数据推送结构体行为分析与人车物分离消息结构体 MICRO_CHECKPOINT_DATA 微卡口TLV数据,该消息的数据推送结构体微卡口数据推送结构体
    行业视频管理服务 IVM 消息管理
  • 行业视频管理服务 IVM-配置用户消息通知URL:功能介绍
    功能介绍 配置用户消息通知URL(增加或者更新用户消息通知URL)。 配置回调 URL 时将通过 HTTP/HTTPS 请求的方式发送一条测试请求给用户服务器,用户服务器需要处理行业视频管理服务的回调请求,并尽快进行应答。 注意事项: 回调的方向是行业视频管理服务向用户服务器发起 HTTP/HTTPS POST 请求,为了获得更高的安全性,推荐您使用 HTTPS 通道发送请求; 行业视频管理服务回调用户服务器的超时时间为 1 秒,且没有重试。如果回调超时,则配置失败。为确保回调成功率,用户服务器应当尽可能加快回调处理速度,例如先发送回调应答,然后再处理具体业务逻辑; 确保回调 URL 的 IP 和端口公网可达,以及防火墙策略不限制外网访问,接口应支持application/json格式的数据 回调请求成功后,确保应答报文中的 HTTP 返回码为 200。 配置回调 URL 时,云服务端会访问该地址是否可用。访问请求体格式为: { "message_id": 1614936351275468803, // int64 或 long 整型 "test": true // boolean 类型 } 注意,在配置好回调 URL,还需要给设备开通接入调阅服务和行业数据流服务后,才能接收到告警数据。
    行业视频管理服务 IVM 消息管理
  • 行业视频管理服务 IVM-配置用户消息通知URL:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Access-Token 是 String 用户认证token,从获取用户认证token接口获取 表3 请求Body参数 参数 是否必选 参数类型 描述 callback_url 是 String 要添加的URL,支持http和https协议,长度在256常规字符以内,不支持中文,长度范围[1,256] subscription_type 是 String 订阅类型字段 枚举值: DEVICE_ALARM 智能告警消息(含第三方告警),该消息的数据推送结构体设备智能告警消息结构体 DEVICE_EXCEPTION 设备异常消息,该消息的数据推送结构体设备异常告警消息结构体 DEVICE_UNBIND 设备解绑、套餐解绑数据,该消息的数据推送结构体设备解绑消息结构体 TARGET_DATA 目标TLV数据,该消息的数据推送结构体目标数据消息结构体 THIRD_DATA 第三方TLV数据,该消息的数据推送结构体三方数据消息结构体 VEHICLE_DATA 机非人TLV数据,该消息的数据推送结构体机非人消息结构体 HEAD_SHOULDER_DATA 头肩业务TLV数据,该消息的数据推送结构体头肩业务消息结构体 BEHAVIOR_ANALYSIS_DATA 行为分析TLV数据,该消息的数据推送结构体行为分析与人车物分离消息结构体 MICRO_CHECKPOINT_DATA 微卡口TLV数据,该消息的数据推送结构体微卡口数据推送结构体 auth_key 否 string 鉴权密钥:给客户推送消息时,客户认证时使用,长度范围[6,18],该字段为非必填字段,但建议客户填写,有助于提高可靠性。 认证方式如下: 当配置了auth_key后,回调方会根据 (回调地址+"|"+时间戳+"|"+auth_key)用sha256算法做数字摘要。 在回调时,通过HEAD参数 "X-Ivm-Signature" 传递摘要,"X-Ivm-Timestamp"传递时间戳。设置方通过计算sha256(回调地址+"|"+时间戳+"|"+auth_key)进行认证,可参考告警推送消息体结构
    行业视频管理服务 IVM 消息管理
  • 行业视频管理服务 IVM-根据设备组名称查询设备组织树(支持设备组名称模糊查询):响应示例
    响应示例 状态码: 200 OK { "result" : [ { "enterprise_id" : "1230488562***", "device_org_id" : "1357924680***", "device_org_name" : "研发", "parent_id" : "1234567890***", "device_org_level" : 2, "is_leaf" : 0, "is_result" : 1, "camera_count" : 0, "camera_online_count" : 0, "children" : [ { "children" : [ ], "enterprise_id" : "1230488562***", "device_org_id" : "1357924680***", "device_org_name" : "Name", "parent_id" : "1234567890***", "device_org_level" : 2, "is_leaf" : 1, "is_result" : 1, "camera_count" : 0, "camera_online_count" : 0 } ] } ] }
    行业视频管理服务 IVM 设备组管理
  • 行业视频管理服务 IVM-根据设备组名称查询设备组织树(支持设备组名称模糊查询):响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 result Array of QueryDeviceOrgTreeVo objects 响应信息 表5 QueryDeviceOrgTreeVo 参数 参数类型 描述 enterprise_id String 企业ID,企业唯一标识符 device_org_id String 设备组织ID device_org_name String 设备组织名称 parent_id String 上级设备组织ID device_org_level Integer 设备组织级别,第一级子节点数值为1,第二级为2,以此类推 is_leaf Integer 是否是叶子节点:枚举类型 枚举值: 1 叶子节点,没有子级设备组织 0 非叶子节点,有子级设备组织 is_result Integer 是否是查询结果 camera_count Integer 设备数量 camera_online_count Integer 在线设备数量 children Array of query_device_org_tree_children objects 子组织信息 表6 query_device_org_tree_children 参数 参数类型 描述 device_org_id String 设备组织ID device_org_level Integer 设备组织级别,第一级子节点数值为1,第二级为2,以此类推 device_org_name String 设备组织名称 enterprise_id Integer 企业ID,企业唯一标识 is_leaf Integer 是否是叶子节点:枚举类型 枚举值: 1 叶子节点,下没有子级设备组织 0 非叶子节点,下有子级设备组织 is_result Integer 是否是查询结果 parent_id String 上级设备组织ID camera_count Integer 设备数量 camera_online_count Integer 在线设备数量 children Array of query_device_org_tree_children objects 子组织信息
    行业视频管理服务 IVM 设备组管理
  • 行业视频管理服务 IVM-根据设备组名称查询设备组织树(支持设备组名称模糊查询):URI
    URI GET /v1/{user_id}/device-orgs/tree 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户ID:由数字组成,长度范围[15,25],获取方式参考获取user ID与下载AK/SK章节 表2 Query参数 参数 是否必选 参数类型 描述 device_org_name 是 String 设备组织名称:支持数字、中文(一个汉字算两个字符)、英文、空格、-、_,长度范围[1,50]
    行业视频管理服务 IVM 设备组管理
  • 行业视频管理服务 IVM-名单库人员名单接口调用指导:调用准备
    调用准备 NVR在线并且有足够的硬盘空间(空间不足会导致无法获取名单库分组),硬盘空间可在NVR设备界面的“存储管理”中确认。 NVR下至少要有一个支持目标识别功能的SDC在线。 导入的目标base64图片数据不要超过40KB,以免图片过大导致导入失败。 接口调用前需确认好环境地址端口、URL、请求方式、请求参数字段与类型等信息。 NVR从8.1.RC1.B015版本开始就支持名单导入,SDC需要包含或能安装目标识别算法包的型号,如C2150、C2120等。
    行业视频管理服务 IVM 附录
  • 行业视频管理服务 IVM-修改摄像机巡航轨迹:请求示例
    请求示例 修改摄像机巡航轨迹 PUT /v1/2562572829***/devices/952352LWXT***/channels/1/cruise-track { "cruises_id":1, "cruise_type":"CRUISE_TRACK", "cruise_name":"巡航轨迹名称", "cruise_points":[{ "preset_index":1, "dwell_time":30, "speed_level":2 }] }
    行业视频管理服务 IVM 巡航轨迹和预置位
  • 行业视频管理服务 IVM-修改摄像机巡航轨迹:URI
    URI PUT /v1/{user_id}/devices/{device_id}/channels/{channel_id}/cruise-track 表1 路径参数 参数 是否必选 参数类型 描述 channel_id 是 String 通道ID校验,目前只支持好望设备,取值范围[-1,999] device_id 是 String 设备ID: 好望设备:大小写字母、数字组成,长度范围[8,32],可在设备外壳或者设备web页面上获取 user_id 是 String 用户ID:由数字组成,长度范围[15,25],获取方式参考获取user ID与下载AK/SK
    行业视频管理服务 IVM 巡航轨迹和预置位
  • 行业视频管理服务 IVM-修改摄像机巡航轨迹:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Access-Token 是 String 用户认证AccessToken:从获取用户北向接口认证AccessToken中获取 表3 请求Body参数 参数 是否必选 参数类型 描述 cruises_id 是 Integer 巡航轨迹ID:取值范围[1,+∞),可以从获取巡航轨迹列表中获取 cruise_type 是 String 巡航轨迹类型:枚举类型 枚举值: CRUISE_TRACK 巡航轨迹 MODEL_TRACK 模式轨迹 PAN_TRACK 水平轨迹 TILT_TRACK 垂直轨迹 说明: 目前设备只有CRUISE_TRACK模式——基于预置点的巡航,当选择其他模式时,设备还是按照CRUISE_TRACK模式在实现,因此为避免混淆,建议传参为CRUISE_TRACK。 cruise_name 是 String 巡航轨迹名称:数字、中文、英文、空格、-、_,.,长度范围[1,128] cruise_points 是 Array of CruisePoint objects 预置位列表 表4 CruisePoint 参数 是否必选 参数类型 描述 preset_index 是 Integer 预置位序号:取值范围[1,512] dwell_time 是 Integer 预置位停留时间:取值范围[30,3600] speedLevel 是 Integer 移动速度:取值范围[0,10],0最慢,10最快
    行业视频管理服务 IVM 巡航轨迹和预置位
  • 行业视频管理服务 IVM-批量添加设备(仅支持GB28181协议):请求示例
    请求示例 添加国标协议设备 POST /v1/2562572829***/devices/gb/batch-add { "devices" : [ { "device_id" : "952352LWXT***", "device_name": "DEVICE01", "device_username" : "admin", "device_password" : "***", "algorithm": "MD5" } ] }
    行业视频管理服务 IVM 设备管理
  • 行业视频管理服务 IVM-批量添加设备(仅支持GB28181协议):响应示例
    响应示例 状态码: 200 OK { "failed_num" : 0, "devices" : [ { "device_id" : "952352LWXT***", "sip_server_id" : "3402000000***", "sip_server_domain" : "3402***", "sip_server_host" : "123.123.*.*", "sip_server_port" : "5060", "result" : { "code" : "IVM.0", "msg" : "Success" } } ] }
    行业视频管理服务 IVM 设备管理
  • 行业视频管理服务 IVM-批量添加设备(仅支持GB28181协议):响应参数
    响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 failed_num Integer 失败数量 devices Array of BatchAddGBDevicesRespItem objects 添加结果详细信息 表6 BatchAddGBDevicesRespItem 参数 参数类型 描述 device_id String 设备ID,设备唯一标识符 sip_server_id String SIP服务器ID sip_server_domain String SIP服务器域 sip_server_host String SIP服务器地址 sip_server_port String SIP服务器端口 result Result object 错误或成功信息 表7 Result 参数 参数类型 描述 code String 错误编码 msg String 错误信息
    行业视频管理服务 IVM 设备管理
  • 行业视频管理服务 IVM-批量设置通道目标授权状态:响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 device_id String 设备ID device_result String 设备授权结果:枚举类型 枚举值: 0 成功 1 失败 channels_result Array of ChannelTargetsAuthResult objects 通道执行结果 表5 ChannelTargetsAuthResult 参数 参数类型 描述 channel_id String 通道id channel_result String 通道授权结果:枚举类型 枚举值: 0 成功 1 失败
    行业视频管理服务 IVM 设备目标授权配置
  • 行业视频管理服务 IVM-批量设置通道目标授权状态:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Access-Token 是 String 用户认证AccessToken,从获取用户北向接口认证AccessToken中获取 表3 请求Body参数 参数 是否必选 参数类型 描述 state 是 String 授权操作:枚举类型 枚举值: OPENED 开启 CLOSED 关闭 channels 是 Array of strings 通道id集合,集合长度范围[1,65]。目前只支持好望设备,通道id取值范围[-1,999]。通道id为-1时代表设备本身,需要同时对设备及通道操作时同时传入-1及通道id。 当授权对象为直连设备时,此参数可填 ["0"],设备授权状态也是通道授权状态,因此直连设备授权成功响应不返回channels_result——通道执行结果
    行业视频管理服务 IVM 设备目标授权配置
  • 行业视频管理服务 IVM-批量设置通道目标授权状态:URI
    URI PUT /v1/{user_id}/devices/{device_id}/channels/targets/authorization 表1 路径参数 参数 是否必选 参数类型 描述 device_id 是 String 设备ID: 好望设备:大小写字母、数字组成,长度范围[8,32],可在设备外壳或者设备web页面上获取 user_id 是 String 用户ID:由数字组成,长度范围[15,25],获取方式参考获取user ID与下载AK/SK
    行业视频管理服务 IVM 设备目标授权配置
  • 消息通知服务 SMN-发布模板消息:操作场景
    操作场景 消息通知服务能够根据用户的需求,向订阅终端主动推送消息。消息通知服务支持发布模板消息,该功能用于以下场景: 在用户发送的通知消息中,大部分内容是固定的,只有少数内容随着每次事件指标变化而变化。在这种场景下,用户可以通过创建一个消息模板,用模板变量代替变化的内容。这样在每次发布消息通知时,选择消息模板并设置模板变量便可完成特定的消息通知。 本章节以创建主题并发布模板消息为例,指导您快速上手消息通知服务。 在本示例中,某公司定期举行展览会,需要邀请相关人员,邀请通知消息中消息内容不变,仅需更改展览会的举办时间。 创建一个主题“Mytopic”。 为主题“Mytopic”添加协议类型为“短信”和“邮件”的订阅。 向订阅者发布消息“The Arts and Crafts Exposition will be held from {startdate} through {enddate}. We sincerely invite you to join us. ” 其中,“{startdate} ”表示展览会的开始时间,“{enddate}”表示展览会的结束时间。
    消息通知服务 SMN
  • 消息通知服务 SMN-发布JSON消息:操作场景
    操作场景 消息通知服务能够根据用户的需求,向订阅终端主动推送消息。消息通知服务支持发布JSON消息,可通过一次消息发布,向不同类型的订阅者发布不同内容的消息。 本章节以创建主题并发布JSON消息为例,指导您快速上手消息通知服务。 在本示例中, 创建一个主题“Mytopic”。 为主题“Mytopic”添加协议类型为“短信”和“邮件”的订阅。 向“短信”类型的订阅者发布消息“Dear Sir or Madam, this is an SMS message.”。 向“邮件”类型的订阅者发布消息“Dear Sir or Madam, this is an Email message.”
    消息通知服务 SMN
  • 消息通知服务 SMN-创建订阅用户:操作场景
    操作场景 SMN的终端节点订阅主题且确认订阅后,终端节点才能够接收到向该主题发布的所有消息。当用户在多个区域均需要创建同样的订阅时,终端节点会多次收到确认订阅信息,且需要在每一条订阅消息内确认订阅。为防止这种场景下对终端节点的消息干扰,建议使用订阅用户功能,一次创建用户后即可导入其他区域的订阅。 订阅用户是提供跨区域统一管理订阅者信息的功能。订阅者可以先创建多个订阅用户,当主题需要添加订阅时,再将订阅用户批量添加到该主题上。 当前订阅用户数据仅支持存储在国内,且仅支持国内站点查询订阅用户数据。 当订阅者需要创建订阅用户时,可参考本章节。
    消息通知服务 SMN 订阅用户管理
  • 迁移中心 MGC-安装Windows版本:准备工作
    准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机,并确保该Windows主机满足以下要求: 可以连接外网,并且检查是否能够访问Edge所包含的公网域名。 PowerShell 版本在4.0及以上。 安全组的出方向规则中,需要包含8883端口。 源端主机需要对安装Edge的Windows主机开放指定端口: Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 如果源端是Windows主机,需要开放WinRM远程访问。可通过cmd 命令行执行如下命令,输入y确认开放: winrm quickconfig 已注册华为账号并开通华为云,并获取账号的AK/SK。 已在MgC控制台创建迁移项目。
    迁移中心 MGC 下载并安装Edge
  • 迁移中心 MGC-安装Windows版本:操作步骤
    操作步骤 使用在源端内网环境准备好的Windows主机,登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”,进入迁移工具页面。 在Windows区域,单击“下载安装包”,将Edge安装程序下载到Windows主机。 将下载的Edge安装包解压,双击Edge安装程序,单击“下一步”。如果无法正常启动安装程序,请尝试以兼容性模式运行,方法请参见已兼容性模式运行程序。 在许可证协议界面,仔细阅读许可证协议,勾选我接受“许可证协议”中的条款,单击“下一步”。 选择安装目录(请选择C盘作为安装目录),单击“安装”。 当前仅支持安装在C盘目录下。若选择其他磁盘进行安装,可能导致Edge无法正常启动。 安装完成后,单击“完成”,打开Edge控制台,进入用户注册页面。
    迁移中心 MGC 下载并安装Edge
  • 迁移中心 MGC-添加资源凭证:认证方式
    认证方式 支持在Edge上添加凭证的资源类型包括:私有云、主机、容器。各资源类型包含的认证方式参见表1。 表1 各资源认证方式 资源类型 认证方式 说明 公有云 AK/SK 配置文件 用户名/密码 AK/SK适用于添加华为云、阿里云、AWS、腾讯云等云平台凭证。 配置文件适用于添加谷歌云平台凭证。配置文件需要上传谷歌云服务账号凭据,该凭证必须为json格式文件,且大小不能超过4KB。 私有云 用户名/密码 输入源端私有云的登录用户名、密码。 数据库 用户名/密码 输入数据库的登录用户名、密码。 Windows主机 用户名/密码 输入源端主机的登录用户名、密码。网段限制填写网段地址,可以是单个IP地址或IP地址段。 例如: 单个IP地址:192.168.10.10/32 IP地址段:192.168.52.0/24 所有IP地址:0.0.0.0/0 Linux主机 用户名/密码 用户名/密钥 选择用户名和密码时,输入源端主机的登录用户名、密码。 选择用户名和密钥时,输入源端主机登录用户名、口令(密钥文件对应的密码)、上传.pem类型的密钥文件。 须知: 如果密钥文件未加密,则口令无需填写。 网段限制填写网段地址,可以是单个IP地址或IP地址段。例如: 单个IP地址:192.168.10.10/32 IP地址段:192.168.52.0/24 所有IP地址:0.0.0.0/0 容器 配置文件 配置文件格式必须为.json文件或.yml文件。
    迁移中心 MGC 云边协同
  • 迁移中心 MGC-修订记录
    修订记录 发布日期 修订记录 2024-03-21 第五次正式发布。 新增Edge安装端口被占用,导致无法安装,如何处理? 新增AK/SK验证失败,如何处理? 2024-01-15 第三次发布 更新添加资源凭证 2023-12-20 第二次发布 新增工具采集 新增采集失败,提示:The collector is not installed如何处理? 新增采集器参数配置说明 新增如何卸载Edge? 2023-11-30 第一次发布
    迁移中心 MGC
  • WEB应用防火墙 WAF-单独使用云模式WAF接入网站的配置指导:前提条件
    前提条件 已有网站域名。 已购买WAF。 已将网站信息(源站服务器的IP、端口等信息)添加到WAF。 在域名的DNS服务商处有更新DNS记录的权限。 (可选)放行WAF回源段IP。源站服务器上已启用非华为云安全软件(如安全狗、云锁)时,您需要在这些软件上设置放行WAF回源段IP,防止由WAF转发到源站的正常业务流量被拦截。具体请参考通过ECS/ELB访问控制策略保护源站安全。 (可选)进行本地验证。通过本地验证确保WAF转发规则配置正常后,再修改网站域名的DNS解析记录,防止因配置错误导致业务中断。具体请参考本地验证。
    WEB应用防火墙 WAF
  • WEB应用防火墙 WAF-通过Cookie字段限制网站访问频率:防护措施
    防护措施 根据服务访问请求统计,判断网站是否有大量同一IP请求发生,如果有则说明网站很有可能遭受了CC攻击。 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见添加防护域名。 在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面,确认“CC攻击防护”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置“用户限速”模式,输入用户标识,即Cookie字段中的变量名。为了更加有效的标识用户,建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 “防护模式”选择“阻断”模式,设置“阻断时长”,能够在攻击被拦截后,攻击者需额外等待一段时间, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 图2 添加CC防护规则 限速模式:选择“源限速”、“用户限速”,根据Cookie键值区分单个Web访问者。 用户标识:为了更加有效的标识用户,建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率:单个Web访问者在限速周期内可以正常访问的次数,如果超过该访问次数,Web应用防火墙服务将暂停该Web访问者的访问。 “全局计数”:根据不同的限速模式,将已经标识的请求在一个或多个WAF节点上的计数聚合。默认为每WAF节点单独计数,开启后本区域所有节点合并计数。“IP限速”不能满足针对某个用户进行限速,需要选择“用户限速”或“其他”的Referer限速,此时标识的请求可能会访问到不同的WAF节点,开启全局计数后,将请求访问的一个或多个WAF节点访问量聚合,达到全局统计的目的。 防护动作:选择“阻断”模式。该模式可设置“阻断时长”,在攻击被拦截后,攻击者需额外等待一段时间才能访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面:可选择“默认设置”或者“自定义”。
    WEB应用防火墙 WAF 使用WAF防护CC攻击
  • WEB应用防火墙 WAF-使用独享WAF和7层ELB以防护任意非标端口:前提条件
    前提条件 已购买七层独享型负载均衡。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使用。因此,如果您使用了独享ELB网络型(TCP/UDP)负载均衡,在目标独享引擎实例列表中的“版本”列查看WAF实例版本,确认已升级到最新版本(2023年4月及之后的版本)。 在该独享引擎实例所在安全组中已放开了相关端口。 安全组建议配置以下访问规则: 入方向规则 根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则 默认。放通全部出方向网络流量。 有关添加安全组规则的详细操作,请参见添加安全组规则。
    WEB应用防火墙 WAF
  • WEB应用防火墙 WAF-通过ECS/ELB访问控制策略保护源站安全:如何判断源站存在泄露风险
    如何判断源站存在泄露风险 您可以在非华为云环境直接使用Telnet工具连接源站公网IP地址的业务端口(或者直接在浏览器中输入访问Web应用的IP),查看是否建立连接成功。 如果可以连通 表示源站存在泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通 表示当前不存在源站泄露风险。 例如,测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接,显示如图1所示类似信息,说明端口可连通,表示该源站存在泄露风险。 图1 测试源站泄露风险
    WEB应用防火墙 WAF
  • ASTRO企业应用 ASTROPRO-产品规格差异
    产品规格差异 Astro企业应用当前提供了基础版和专业版两种规格套餐,供您选择。关于规格的详细介绍,请参见表1。 基础版:满足个人及创业团队的基础需求,用户能够低门槛入门使用该产品。 专业版:提供了更多的应用及实体功能,可满足中大型企业的复杂管理需求。 表1 Astro企业应用套餐规格清单 版本类型 基础版 专业版 开发人数 1人 50人 实体个数 5个 200个 应用数 1个 20个 高低代码混合开发 支持 支持 企业级云原生框架 支持 支持 用户管理 支持 支持 用户权限 支持 支持 高可用中间件SDK 支持 支持 安全 支持 支持 三方依赖管理 支持 支持 多租户管理 不支持 不支持 多行业/场景差异化定制 不支持 不支持 Astro企业应用套餐包含的功能,请参见表2。 表2 Astro企业应用套餐功能说明 功能名称 功能描述 实体个数 组织内创建的对象实体总数。 应用数 创建的应用数量。 高低代码混合开发 基于建模的框架代码与可扩展的业务自定义代码混合开发。 高可用中间件SDK 内置高可用能力,如多数据源、容灾切换子能力和流控降级等。 安全 支持安全加解密、认证对接等。 三方依赖管理 通用三方依赖库管理。 多租户管理 企业级多租管理。 多行业/场景差异化定制 可定制组织的多种行业可扩展,场景可差异化定制等。
    ASTRO企业应用 ASTROPRO
  • ASTRO企业应用 ASTROPRO-权限管理:AstroPro权限
    AstroPro权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 AstroPro部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效。如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问AstroPro时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能,定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了AstroPro的所有系统权限。 表1 AstroPro系统权限 策略名称 描述 类别 策略内容 Astro Pro FullAccess Astro企业应用的管理员权限,拥有该权限的用户可以使用服务的所有功能。 系统策略 Astro Pro FullAccess策略内容 Astro Pro InstanceManagement Astro企业应用的实例管理权限,拥有该权限的用户可以创建和管理实例。 系统策略 Astro Pro InstanceManagement策略内容 表2列出了AstroPro常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 AstroPro操作与系统策略关系 操作 Astro Pro FullAccess Astro Pro InstanceManagement 查询商品可售卖周期 √ √ 查询订单信息 √ √ 订购询价 √ √ 查询实例信息 √ √ 变更询价 √ √ 云服务到期查询 √ √ 购买实例 √ √ 购买扩容包 √ √ 实例升级 √ √ 实例冻结 √ √ 实例解冻 √ √ 删除实例 √ √
    ASTRO企业应用 ASTROPRO
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章