為了快速使用Web Application Firewall(Web Application Firewall,簡稱WAF),您需要購買WAF執行個體、完成網站接入和配置網站防護策略。完成後,您可以通過安全報表查看攻擊防護記錄和訪問統計資訊,掌握業務的安全狀況。
使用流程
步驟一:購買WAF執行個體
如果您未開通WAF,請按如下步驟購買WAF執行個體。
如果您已開通WAF,可跳過該步驟,直接進行網站接入。具體操作,請參見步驟二:網站接入。
登入Web Application Firewall控制台。在歡迎使用Web Application Firewall頁面,單擊購買訂用帳戶。
在購買訂用帳戶面板,選擇需要開通的產品版本和規格,並完成購買。
完成購買後,單擊管理主控台,返回WAF控制台。
步驟二:網站接入
WAF支援如下兩種接入方式:
在網站接入WAF前,請確保您已完成WAF訪問其他雲資源的授權。具體操作,請參見授權WAF訪問雲資源。
添加網站。
在左側導覽列,選擇。
在網域名稱列表頁簽,單擊網站接入。
在添加網域名稱頁面,選擇接入模式為Cname接入或透明接入。
根據設定精靈添加網站網域名稱資訊。
成功添加網站後,您可以在網站接入列表,查看網站網域名稱和對應的CNAME地址。
如果您選擇的接入模式為Cname接入,請執行如下步驟,修改網站網域名稱的DNS解析,將網站網域名稱解析到對應的CNAME地址。
網站未使用WAF以外的代理服務(例如DDoS高防、CDN):前往網域名稱DNS解析服務商的管理系統,添加一條CNAME記錄,並使用WAF提供的CNAME地址作為CNAME記錄值。
如果您使用阿里雲Alibaba Cloud DNS,可在Alibaba Cloud DNS控制台修改DNS解析。具體操作,請參見修改網域名稱DNS解析設定。
網站使用了WAF以外的代理服務(例如DDoS高防、CDN):前往代理服務的控制台,將代理服務的回源地址修改為WAF提供的CNAME地址,保證WAF可以接收到網站的訪問請求。具體操作,請參見通過聯合部署DDoS高防和WAF提升網站防護能力、部署WAF和CDN為開啟內容加速的網域名稱提供WAF防禦。
修改DNS解析後,您可以Ping網站網域名稱或使用DNS偵查工具驗證DNS解析是否生效。由於DNS解析記錄生效需要一定時間,如果驗證失敗,您可以等待10分鐘後重新驗證。
步驟三:配置網站防護策略
網站接入WAF後,WAF預設開啟規則防護引擎和CC安全防護,防禦常見的Web應用攻擊(例如SQL注入、XSS跨站、WebShell上傳等)和CC攻擊。若您需要開啟其他防護模組,可按如下步驟配置。
在左側導覽列,選擇。在網站防護頁面上方,切換到要設定的網域名稱。
您也可以選擇,在網站接入列表,單擊需要防護的網域名稱操作列的防護配置,進入該網域名稱的網站防護頁面。
單擊Web安全、Bot管理或存取控制/限流頁簽,配置防護策略。更多資訊,請參見網站防護配置。
步驟四:查看安全報表
在左側導覽列,選擇。
單擊Web安全、Bot管理或存取控制/限流頁簽,查看已接入防護的網站的防護記錄和訪問統計資訊。更多資訊,請參見WAF安全報表。