全部產品
Search
文件中心

Web Application Firewall:快速使用WAF 3.0

更新時間:Dec 21, 2024

Web Application Firewall(Web Application Firewall,簡稱WAF)可有效防護Web業務的惡意流量,保障業務核心資料安全,減少您的伺服器因惡意攻擊導致效能異常等問題。本文介紹如何快速使用WAF 3.0為您的業務提供安全防護

WAF使用流程說明

在您購買 WAF 執行個體後,首先需要整理並接入需要防護的對象。接入後,為這些防護對象提供安全防護服務。最後,在日常營運中,您可以查看安全報表,以瞭解業務的整體安全狀況。

步驟一:購買WAF 3.0執行個體

  1. 登入Web Application Firewall3.0控制台歡迎使用Web Application Firewall頁面,單擊購買訂用帳戶開通隨用隨付

  2. 購買訂用帳戶開通隨用隨付面板,選擇需要開通的產品版本和規格,並完成購買。

步驟二:接入防護對象

進入總覽頁面,您會看到一個新手接入指導視窗。如果您需要自動接入 ALB(應用型負載平衡)或 CLB(傳統型負載平衡),請點擊自動全量接入按鈕。接入過程完成後,關閉彈窗,系統將自動跳轉到總覽控制台頁面。此外,您也可以選擇關閉彈窗,根據您網站的具體部署情況選擇手動接入的方式。image

根據您的商務服務的部署情況,選擇接入方式,如果您商務服務器部署在阿里雲建議您選擇雲產品接入,如果您的商務服務器部署在阿里雲、非阿里雲或線下IDC並綁定了網域名稱,建議您選擇CNAME接入。接入方式的詳細對比,請參見接入管理概述。下面是兩種接入方式的操作步驟:

CNAME接入

  • 步驟一:接入網域名稱,將您的網域名稱添加到接入管理中。

  • 步驟二:本地驗證,驗證WAF的網站轉寄配置是否生效。

  • 步驟三:允許存取WAF回源IP段,如果來源站點伺服器安裝了其他防火牆應用,您需要將WAF IP地址添加到該應用的白名單,避免WAF轉寄回來源站點的正常業務請求被誤攔截。

  • 步驟四:修改網域名稱DNS解析設定,修改網域名稱DNS解析設定,將網域名稱的DNS解析地址設定為WAF提供的CNAME地址或WAF IP地址。

雲產品接入

  1. 在左側導覽列,單擊接入管理選擇雲產品接入頁簽,在左側雲產品類型列表,選擇您計劃要接入的雲產品。

  2. 單擊接入在右側接入資產面板單擊目標添加的執行個體後的添加連接埠。填寫連接埠資訊,單擊確定返回接入資產面板,單擊面板下方的確定。在當前頁出現接入的雲產品執行個體資訊,雲產品接入成功。image

說明

首次使用接入時,需要雲資源訪問授權,您需根據頁面提示,單擊立即授權,完成雲產品授權。完成後,阿里雲將自動為您建立WAF服務關聯角色AliyunServiceRoleForWAF。您可以在RAM控制台身份管理 > 角色頁面,查看阿里雲為WAF自動建立的服務關聯角色。

步驟三:為防護對象提供防護

執行個體或網域名稱接入WAF後,WAF會自動將其添加為防護對象,並開啟Web核心防護規則(規則等級為中級和寬鬆的規則預設啟用、規則動作設定為攔截)。

  • 如果您沒有特殊的安全防護要求,您可以保持預設配置,隨時通過安全報表查看WAF防護詳情。具體操作,請參見步驟四:業務安全分析

  • 如果您的網站遭遇Web攻擊,您可以根據總覽安全報表的攻擊詳情,配置對應的防護策略。具體操作,請參見防護配置概述

步驟四:業務安全分析

安全報表向您展示WAF不同模組防護規則的防護記錄。您可以在安全報表頁面,查看已啟用的Web核心防護規則、IP黑名單、自訂規則等防護資料,進行業務安全分析。

相關文檔

您可以通過如下文檔,瞭解WAF 3.0更多內容: