标签:华为云

  • 2026年7月10日

    安全合规角度华为云waf配置日志审计与告警策略建议

    问题一:华为云WAF在合规要求下应如何配置日志采集与存储? 答案要点 为满足*合规*与取证需求,华为云WAF日志采集必须做到全量记录、不可篡改、可追溯。启用WAF的访问日志、防护事件日志和系统审计日志,确保日志包含来源IP、请求URI、请求头、响应码、规则触发ID、检测时间等关键字段。 推荐配置步骤 1)在WAF控制台开启访问日志与事件告警日志
  • 2026年7月9日

    零信任架构下华为云waf配置与身份鉴权联动方案

    1. 零信任与云WAF总体设计概述 • 零信任核心为“永不信任、始终验证”,适配分布式服务器与CDN环境。 • 在华为云架构中,WAF位于应用入口,与负载均衡(ELB)和CDN协同工作。 • 将身份鉴权前置,WAF根据鉴权结果动态下发策略(白名单/黑名单/高风险挑战)。 • 支持对域名、主机、端口进行细粒度策略绑定,避免误判导致业务中断。 • 与企