阿里云Web應用防火墻(簡稱WAF 3.0)支持對函數或者應用的業務流量進行惡意特征識別,對流量進行清洗和過濾后,將正常和安全的流量回源至后端函數,避免函數被惡意侵入。本文介紹如何通過控制臺為函數計算的自定義域名開啟Web應用防火墻功能。
背景信息
函數計算與WAF 3.0深度集成后,支持自定義域名級別的防護,為您的網站或App業務提供一站式安全防護。
使用限制
函數計算自定義域名的Web應用防火墻功能目前僅支持華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)和華北3(張家口)地域。
計費說明
開啟自定義域名的Web應用防火墻后,函數計算本身不計費,但WAF 3.0將根據使用情況計費。更多信息,請參見WAF 3.0計費概述。
前提條件
已開通WAF 3.0服務。具體操作,請參見購買WAF 3.0包年包月實例或開通WAF 3.0按量付費實例。
操作步驟
您可以在創建自定義域名的同時開啟Web應用防火墻,也可以為已有自定義域名開啟Web應用防火墻。
創建自定義域名時開啟Web應用防火墻
為已有自定義域名開啟Web應用防火墻
登錄函數計算控制臺,在左側導航欄,選擇 。
在域名管理頁面,單擊目標自定義域名右側操作列的編輯。
在編輯自定義域名頁面,配置項Web 應用防火墻選擇啟用,然后單擊保存。
后續操作
開啟Web應用防火墻后,網站訪問流量將經過WAF并受到WAF的防護。WAF包含多種防護檢測模塊,幫助網站防御不同類型的安全威脅。其中規則防護引擎和CC安全防護模塊默認開啟,分別用于防御常見的Web應用攻擊(例如SQL注入、XSS跨站或WebShell上傳等)和CC攻擊。其他防護模塊需要您手動開啟并配置具體防護規則。更多信息,請參見防護配置概述。
文檔內容是否對您有幫助?