阿里雲Web Application Firewall(簡稱WAF 3.0)支援對函數或者應用的業務流量進行惡意特徵識別,對流量進行清洗和過濾後,將正常和安全的流量回源至後端函數,避免函數被惡意侵入。本文介紹如何通過控制台為Function Compute的自訂網域名開啟Web Application Firewall功能。
背景資訊
Function Compute與WAF 3.0深度整合後,支援自訂網域名層級的防護,為您的網站或App業務提供一站式安全防護。
使用限制
Function Compute自訂網域名的Web Application Firewall功能目前僅支援華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)和華北3(張家口)地區。
計費說明
開啟自訂網域名的Web Application Firewall後,Function Compute本身不計費,但WAF 3.0將根據使用方式計費。更多資訊,請參見WAF 3.0計費概述。
前提條件
已開通WAF 3.0服務。具體操作,請參見購買WAF 3.0訂用帳戶執行個體或開通WAF 3.0隨用隨付執行個體。
操作步驟
您可以在建立自訂網域名的同時開啟Web Application Firewall,也可以為已有自訂網域名開啟Web Application Firewall。
建立自訂網域名時開啟Web Application Firewall
登入Function Compute控制台,在左側導覽列,選擇。
在頂部功能表列,選擇地區,然後在網域名稱管理頁面,單擊添加自訂網域名。
在添加自訂網域名頁面,填寫網域名稱,配置項Web Application Firewall選擇啟用,然後單擊建立。
關於各配置項的說明,請參見配置自訂網域名。
為已有自訂網域名開啟Web Application Firewall
登入Function Compute控制台,在左側導覽列,選擇。
在網域名稱管理頁面,單擊目標自訂網域名右側操作列的編輯。
在編輯自訂網域名頁面,配置項Web Application Firewall選擇啟用,然後單擊儲存。
後續操作
開啟Web Application Firewall後,網站訪問流量將經過WAF並受到WAF的防護。WAF包含多種防護檢測模組,協助網站防禦不同類型的安全威脅。其中規則防護引擎和CC安全防護模組預設開啟,分別用於防禦常見的Web應用攻擊(例如SQL注入、XSS跨站或WebShell上傳等)和CC攻擊。其他防護模組需要您手動開啟並配置具體防護規則。更多資訊,請參見防護配置概述。