全部產品
Search
文件中心

Function Compute:開啟Web Application Firewall

更新時間:Jul 06, 2024

阿里雲Web Application Firewall(簡稱WAF 3.0)支援對函數或者應用的業務流量進行惡意特徵識別,對流量進行清洗和過濾後,將正常和安全的流量回源至後端函數,避免函數被惡意侵入。本文介紹如何通過控制台為Function Compute的自訂網域名開啟Web Application Firewall功能。

背景資訊

Function Compute與WAF 3.0深度整合後,支援自訂網域名層級的防護,為您的網站或App業務提供一站式安全防護。

使用限制

Function Compute自訂網域名的Web Application Firewall功能目前僅支援華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)和華北3(張家口)地區。

計費說明

開啟自訂網域名的Web Application Firewall後,Function Compute本身不計費,但WAF 3.0將根據使用方式計費。更多資訊,請參見WAF 3.0計費概述

前提條件

已開通WAF 3.0服務。具體操作,請參見購買WAF 3.0訂用帳戶執行個體開通WAF 3.0隨用隨付執行個體

操作步驟

您可以在建立自訂網域名的同時開啟Web Application Firewall,也可以為已有自訂網域名開啟Web Application Firewall。

建立自訂網域名時開啟Web Application Firewall

  1. 登入Function Compute控制台,在左側導覽列,選擇進階功能 > 網域名稱管理

  2. 在頂部功能表列,選擇地區,然後在網域名稱管理頁面,單擊添加自訂網域名

  3. 添加自訂網域名頁面,填寫網域名稱,配置項Web Application Firewall選擇啟用,然後單擊建立

    關於各配置項的說明,請參見自訂網域名

    start-waf

為已有自訂網域名開啟Web Application Firewall

  1. 登入Function Compute控制台,在左側導覽列,選擇進階功能 > 網域名稱管理

  2. 網域名稱管理頁面,單擊目標自訂網域名右側操作列的編輯

  3. 編輯自訂網域名頁面,配置項Web Application Firewall選擇啟用,然後單擊儲存

後續操作

開啟Web Application Firewall後,網站訪問流量將經過WAF並受到WAF的防護。WAF包含多種防護檢測模組,協助網站防禦不同類型的安全威脅。其中規則防護引擎和CC安全防護模組預設開啟,分別用於防禦常見的Web應用攻擊(例如SQL注入、XSS跨站或WebShell上傳等)和CC攻擊。其他防護模組需要您手動開啟並配置具體防護規則。更多資訊,請參見防護配置概述