为了快速使用Web应用防火墙(Web Application Firewall,简称WAF),您需要购买WAF实例、完成网站接入和配置网站防护策略。完成后,您可以通过安全报表查看攻击防护记录和访问统计信息,掌握业务的安全状况。
使用流程
步骤一:购买WAF实例
如果您未开通WAF,请按如下步骤购买WAF实例。
如果您已开通WAF,可跳过该步骤,直接进行网站接入。具体操作,请参见步骤二:网站接入。
登录Web应用防火墙控制台。在欢迎使用Web应用防火墙页面,单击购买包年包月。
在购买包年包月面板,选择需要开通的产品版本和规格,并完成购买。
完成购买后,单击管理控制台,返回WAF控制台。
步骤二:网站接入
WAF支持如下两种接入方式:
在网站接入WAF前,请确保您已完成WAF访问其他云资源的授权。具体操作,请参见授权WAF访问云资源。
添加网站。
在左侧导航栏,选择。
在域名列表页签,单击网站接入。
在添加域名页面,选择接入模式为Cname接入或透明接入。
根据配置向导添加网站域名信息。
成功添加网站后,您可以在网站接入列表,查看网站域名和对应的CNAME地址。
如果您选择的接入模式为Cname接入,请执行如下步骤,修改网站域名的DNS解析,将网站域名解析到对应的CNAME地址。
网站未使用WAF以外的代理服务(例如DDoS高防、CDN):前往域名DNS解析服务商的管理系统,添加一条CNAME记录,并使用WAF提供的CNAME地址作为CNAME记录值。
如果您使用阿里云云解析DNS,可在云解析DNS控制台修改DNS解析。具体操作,请参见修改域名DNS解析设置。
网站使用了WAF以外的代理服务(例如DDoS高防、CDN):前往代理服务的控制台,将代理服务的回源地址修改为WAF提供的CNAME地址,保证WAF可以接收到网站的访问请求。具体操作,请参见通过联合部署DDoS高防和WAF提升网站防护能力、部署WAF和CDN为开启内容加速的域名提供WAF防御。
修改DNS解析后,您可以Ping网站域名或使用DNS检测工具验证DNS解析是否生效。由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待10分钟后重新验证。
步骤三:配置网站防护策略
网站接入WAF后,WAF默认开启规则防护引擎和CC安全防护,防御常见的Web应用攻击(例如SQL注入、XSS跨站、WebShell上传等)和CC攻击。若您需要开启其他防护模块,可按如下步骤配置。
在左侧导航栏,选择。在网站防护页面上方,切换到要设置的域名。
您也可以选择,在网站接入列表,单击需要防护的域名操作列的防护配置,进入该域名的网站防护页面。
单击Web安全、Bot管理或访问控制/限流页签,配置防护策略。更多信息,请参见网站防护配置。
步骤四:查看安全报表
在左侧导航栏,选择。
单击Web安全、Bot管理或访问控制/限流页签,查看已接入防护的网站的防护记录和访问统计信息。更多信息,请参见WAF安全报表。