Web Application Firewall(Web Application Firewall,簡稱WAF)可有效防護Web業務的惡意流量,保障業務核心資料安全,減少您的伺服器因惡意攻擊導致效能異常等問題。本文介紹如何快速使用WAF 3.0為您的業務提供安全防護。
WAF使用流程說明
在您購買 WAF 執行個體後,首先需要整理並接入需要防護的對象。接入後,為這些防護對象提供安全防護服務。最後,在日常營運中,您可以查看安全報表,以瞭解業務的整體安全狀況。
步驟一:購買WAF 3.0執行個體
登入Web Application Firewall3.0控制台在歡迎使用Web Application Firewall頁面,單擊購買訂用帳戶或開通隨用隨付。
在購買訂用帳戶或開通隨用隨付面板,選擇需要開通的產品版本和規格,並完成購買。
關於購買訂用帳戶執行個體的詳細說明,請參見購買WAF 3.0訂用帳戶執行個體。
關於購買隨用隨付執行個體的詳細說明,請參見開通WAF 3.0隨用隨付執行個體。
開通版本支援的功能,請參見版本說明。
步驟二:接入防護對象
進入總覽頁面,您會看到一個新手接入指導視窗。如果您需要自動接入 ALB(應用型負載平衡)或 CLB(傳統型負載平衡),請點擊自動全量接入按鈕。接入過程完成後,關閉彈窗,系統將自動跳轉到總覽控制台頁面。此外,您也可以選擇關閉彈窗,根據您網站的具體部署情況選擇手動接入的方式。
根據您的商務服務的部署情況,選擇接入方式,如果您商務服務器部署在阿里雲建議您選擇雲產品接入,如果您的商務服務器部署在阿里雲、非阿里雲或線下IDC並綁定了網域名稱,建議您選擇CNAME接入。接入方式的詳細對比,請參見接入管理概述。下面是兩種接入方式的操作步驟:
CNAME接入
步驟一:接入網域名稱,將您的網域名稱添加到接入管理中。
步驟二:本地驗證,驗證WAF的網站轉寄配置是否生效。
步驟三:允許存取WAF回源IP段,如果來源站點伺服器安裝了其他防火牆應用,您需要將WAF IP地址添加到該應用的白名單,避免WAF轉寄回來源站點的正常業務請求被誤攔截。
步驟四:修改網域名稱DNS解析設定,修改網域名稱DNS解析設定,將網域名稱的DNS解析地址設定為WAF提供的CNAME地址或WAF IP地址。
雲產品接入
在左側導覽列,單擊接入管理,選擇雲產品接入頁簽,在左側雲產品類型列表,選擇您計劃要接入的雲產品。
單擊接入。在右側接入資產面板單擊目標添加的執行個體後的添加連接埠。填寫連接埠資訊,單擊確定返回接入資產面板,單擊面板下方的確定。在當前頁出現接入的雲產品執行個體資訊,雲產品接入成功。
首次使用接入時,需要雲資源訪問授權,您需根據頁面提示,單擊立即授權,完成雲產品授權。完成後,阿里雲將自動為您建立WAF服務關聯角色AliyunServiceRoleForWAF。您可以在RAM控制台的 頁面,查看阿里雲為WAF自動建立的服務關聯角色。
步驟三:為防護對象提供防護
執行個體或網域名稱接入WAF後,WAF會自動將其添加為防護對象,並開啟Web核心防護規則(規則等級為中級和寬鬆的規則預設啟用、規則動作設定為攔截)。
如果您沒有特殊的安全防護要求,您可以保持預設配置,隨時通過安全報表查看WAF防護詳情。具體操作,請參見步驟四:業務安全分析。
如果您的網站遭遇Web攻擊,您可以根據總覽和安全報表的攻擊詳情,配置對應的防護策略。具體操作,請參見防護配置概述。
步驟四:業務安全分析
安全報表向您展示WAF不同模組防護規則的防護記錄。您可以在安全報表頁面,查看已啟用的Web核心防護規則、IP黑名單、自訂規則等防護資料,進行業務安全分析。
相關文檔
您可以通過如下文檔,瞭解WAF 3.0更多內容: