阿里雲Web Application Firewall(簡稱WAF 3.0)支援對函數或者應用的業務流量進行惡意特徵識別,對流量進行清洗和過濾後,將正常和安全的流量回源至後端函數,避免函數被惡意侵入。本文介紹如何通過控制台為Function Compute的自訂網域名開啟Web Application Firewall功能。
背景資訊
Function Compute與WAF 3.0深度整合後,支援自訂網域名層級的防護,為您的網站或App業務提供一站式安全防護。
使用限制
Function Compute自訂網域名的Web Application Firewall功能目前僅支援華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)和華北3(張家口)地區。
計費說明
開啟自訂網域名的Web Application Firewall後,Function Compute本身不計費,但WAF 3.0將根據使用方式計費。更多資訊,請參見WAF 3.0計費概述。
前提條件
已開通WAF 3.0服務。具體操作,請參見購買WAF 3.0訂用帳戶執行個體或開通WAF 3.0隨用隨付執行個體。
操作步驟
您可以在建立自訂網域名的同時開啟Web Application Firewall,也可以為已有自訂網域名開啟Web Application Firewall。
建立自訂網域名時開啟Web Application Firewall
登入Function Compute控制台,在左側導覽列,選擇 。
在頂部功能表列,選擇地區,然後在網域名稱管理頁面,單擊添加自訂網域名。
在添加自訂網域名頁面,填寫網域名稱,配置項Web Application Firewall選擇啟用,然後單擊建立。
關於各配置項的說明,請參見配置自訂網域名。
為已有自訂網域名開啟Web Application Firewall
登入Function Compute控制台,在左側導覽列,選擇 。
在網域名稱管理頁面,單擊目標自訂網域名右側操作列的編輯。
在編輯自訂網域名頁面,配置項Web Application Firewall選擇啟用,然後單擊儲存。
後續操作
開啟Web Application Firewall後,網站訪問流量將經過WAF並受到WAF的防護。WAF包含多種防護檢測模組,協助網站防禦不同類型的安全威脅。其中規則防護引擎和CC安全防護模組預設開啟,分別用於防禦常見的Web應用攻擊(例如SQL注入、XSS跨站或WebShell上傳等)和CC攻擊。其他防護模組需要您手動開啟並配置具體防護規則。更多資訊,請參見防護配置概述。