Web Application Firewall(Web Application Firewall,簡稱WAF)可有效識別並防護Web業務流量的惡意特徵,保障業務核心資料安全,避免您的伺服器因惡意攻擊導致效能異常等問題。本文介紹如何快速使用WAF 3.0為您的業務提供安全防護。
背景資訊
您可以通過如下文檔,快速瞭解WAF 3.0:
步驟一:購買WAF 3.0執行個體
登入Web Application Firewall3.0控制台。在歡迎使用Web Application Firewall頁面,單擊訂用帳戶購買或隨用隨付購買。
在購買訂用帳戶或開通隨用隨付面板,選擇需要開通的產品版本和規格,並完成購買。
關於購買訂用帳戶執行個體的各項配置的詳細說明,請參見開通基礎版執行個體、開通進階版、企業版或旗艦版執行個體。
關於購買隨用隨付執行個體的各項配置的詳細說明,請參見開通隨用隨付執行個體。
完成購買後,單擊管理主控台,返回WAF 3.0控制台。
步驟二:接入WAF 3.0
您可以根據下圖,選擇適當的接入方式,將您的業務接入WAF 3.0防護。
雲產品接入
不同接入方式支援的安全防護功能不同,選擇接入方式前,請仔細確認。更多資訊,請參見接入方式與安全防護功能。
雲產品類型 | 參考文檔 |
阿里雲應用型負載平衡(Application Load Balancer,簡稱ALB) | |
阿里雲微服務引擎(Microservices Engine,簡稱MSE) | |
阿里雲Function Compute(Function Compute,簡稱FC) | |
阿里雲傳統型負載平衡(Classic Load Balancer,簡稱CLB) | |
雲端服務器(Elastic Compute Service,簡稱ECS) | |
阿里雲網路型負載平衡NLB(Network Load Balancer,簡稱NLB) |
CNAME接入
添加網域名稱到WAF。具體操作,請參見步驟一:接入網域名稱。
本地驗證WAF的網站轉寄配置是否生效。具體操作,請參見本地驗證。
如果來源站點伺服器安裝了其他防火牆應用,您需要將WAF IP地址添加到該應用的白名單,避免WAF轉寄回來源站點的正常業務請求被誤攔截。具體操作,請參見允許存取WAF回源IP段。
修改網域名稱DNS解析設定,將網域名稱的DNS解析地址設定為WAF提供的CNAME地址或WAF IP地址。具體操作,請參見修改網域名稱DNS解析設定。
混合雲接入
如果您的業務存在部署在第三方公用雲、私人雲端、線下IDC機房等情況,您可以通過混合雲接入方式,將雲上雲下的Web業務接入WAF統一管控和營運。具體操作,請參見混合雲接入。
步驟三:配置防護策略
執行個體或網域名稱接入WAF後,WAF會自動將其添加為防護對象,並開啟基礎防護規則(規則等級為中級和寬鬆的規則預設啟用、規則動作設定為攔截)。
如果您沒有特殊的安全防護要求,您可以保持預設配置,隨時通過安全報表查看WAF防護詳情。具體操作,請參見步驟四:查看安全報表。
如果您的網站遭遇Web攻擊,您可以根據總覽和安全報表的攻擊詳情,配置對應的防護策略。具體操作,請參見防護配置概述。
步驟四:查看安全報表
在安全報表頁面,查看已配置的防護策略的防護詳情,處置攻擊IP。
基礎防護規則支援通過誤判屏蔽功能,快速加白攻擊IP,允許存取來自該攻擊IP的請求。
Bot管理支援通過添加至白名單、添加至黑名單功能,快速加白或攔截該攻擊IP。