阿里云Web应用防火墙(简称WAF 3.0)支持对函数或者应用的业务流量进行恶意特征识别,对流量进行清洗和过滤后,将正常和安全的流量回源至后端函数,避免函数被恶意侵入。本文介绍如何通过控制台为函数计算的自定义域名开启Web应用防火墙功能。
背景信息
函数计算与WAF 3.0深度集成后,支持自定义域名级别的防护,为您的网站或App业务提供一站式安全防护。
使用限制
函数计算自定义域名的Web应用防火墙功能目前仅支持华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)和华北3(张家口)地域。
计费说明
开启自定义域名的Web应用防火墙后,函数计算本身不计费,但WAF 3.0将根据使用情况计费。更多信息,请参见WAF 3.0计费概述。
前提条件
已开通WAF 3.0服务。具体操作,请参见购买WAF 3.0包年包月实例或开通WAF 3.0按量付费实例。
操作步骤
您可以在创建自定义域名的同时开启Web应用防火墙,也可以为已有自定义域名开启Web应用防火墙。
创建自定义域名时开启Web应用防火墙
登录函数计算控制台,在左侧导航栏,选择 。
在顶部菜单栏,选择地域,然后在域名管理页面,单击添加自定义域名。
在添加自定义域名页面,填写域名,配置项Web 应用防火墙选择启用,然后单击创建。
关于各配置项的说明,请参见步骤三:添加自定义域名。
为已有自定义域名开启Web应用防火墙
登录函数计算控制台,在左侧导航栏,选择 。
在域名管理页面,单击目标自定义域名右侧操作列的编辑。
在编辑自定义域名页面,配置项Web 应用防火墙选择启用,然后单击保存。
后续操作
开启Web应用防火墙后,网站访问流量将经过WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁。其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站或WebShell上传等)和CC攻击。其他防护模块需要您手动开启并配置具体防护规则。更多信息,请参见防护配置概述。