快速使用WAF
為了快速使用Web應(yīng)用防火墻(Web Application Firewall,簡(jiǎn)稱WAF),您需要購(gòu)買(mǎi)WAF實(shí)例、完成網(wǎng)站接入和配置網(wǎng)站防護(hù)策略。完成后,您可以通過(guò)安全報(bào)表查看攻擊防護(hù)記錄和訪問(wèn)統(tǒng)計(jì)信息,掌握業(yè)務(wù)的安全狀況。
使用流程
步驟一:購(gòu)買(mǎi)WAF實(shí)例
如果您未開(kāi)通WAF,請(qǐng)按如下步驟購(gòu)買(mǎi)WAF實(shí)例。
如果您已開(kāi)通WAF,可跳過(guò)該步驟,直接進(jìn)行網(wǎng)站接入。具體操作,請(qǐng)參見(jiàn)步驟二:網(wǎng)站接入。
登錄Web應(yīng)用防火墻控制臺(tái)。在歡迎使用Web應(yīng)用防火墻頁(yè)面,單擊購(gòu)買(mǎi)包年包月或者開(kāi)通按量付費(fèi)。
在購(gòu)買(mǎi)包年包月或者開(kāi)通按量付費(fèi)面板,選擇需要開(kāi)通的產(chǎn)品版本和規(guī)格,并完成購(gòu)買(mǎi)。
完成購(gòu)買(mǎi)后,單擊管理控制臺(tái),返回WAF控制臺(tái)。
步驟二:網(wǎng)站接入
WAF支持如下兩種接入方式:
在網(wǎng)站接入WAF前,請(qǐng)確保您已完成WAF訪問(wèn)其他云資源的授權(quán)。具體操作,請(qǐng)參見(jiàn)授權(quán)WAF訪問(wèn)云資源。
添加網(wǎng)站。
在左側(cè)導(dǎo)航欄,選擇 。
在域名列表頁(yè)簽,單擊網(wǎng)站接入。
在添加域名頁(yè)面,選擇接入模式為Cname接入或透明接入。
根據(jù)配置向?qū)砑泳W(wǎng)站域名信息。
成功添加網(wǎng)站后,您可以在網(wǎng)站接入列表,查看網(wǎng)站域名和對(duì)應(yīng)的CNAME地址。
如果您選擇的接入模式為Cname接入,請(qǐng)執(zhí)行如下步驟,修改網(wǎng)站域名的DNS解析,將網(wǎng)站域名解析到對(duì)應(yīng)的CNAME地址。
網(wǎng)站未使用WAF以外的代理服務(wù)(例如DDoS高防、CDN):前往域名DNS解析服務(wù)商的管理系統(tǒng),添加一條CNAME記錄,并使用WAF提供的CNAME地址作為CNAME記錄值。
如果您使用阿里云云解析DNS,可在云解析DNS控制臺(tái)修改DNS解析。具體操作,請(qǐng)參見(jiàn)修改域名DNS解析設(shè)置。
網(wǎng)站使用了WAF以外的代理服務(wù)(例如DDoS高防、CDN):前往代理服務(wù)的控制臺(tái),將代理服務(wù)的回源地址修改為WAF提供的CNAME地址,保證WAF可以接收到網(wǎng)站的訪問(wèn)請(qǐng)求。具體操作,請(qǐng)參見(jiàn)通過(guò)聯(lián)合部署DDoS高防和WAF提升網(wǎng)站防護(hù)能力、部署WAF和CDN為開(kāi)啟內(nèi)容加速的域名提供WAF防御。
修改DNS解析后,您可以Ping網(wǎng)站域名或使用DNS檢測(cè)工具驗(yàn)證DNS解析是否生效。由于DNS解析記錄生效需要一定時(shí)間,如果驗(yàn)證失敗,您可以等待10分鐘后重新驗(yàn)證。
步驟三:配置網(wǎng)站防護(hù)策略
網(wǎng)站接入WAF后,WAF默認(rèn)開(kāi)啟規(guī)則防護(hù)引擎和CC安全防護(hù),防御常見(jiàn)的Web應(yīng)用攻擊(例如SQL注入、XSS跨站、WebShell上傳等)和CC攻擊。若您需要開(kāi)啟其他防護(hù)模塊,可按如下步驟配置。
在左側(cè)導(dǎo)航欄,選擇 。在網(wǎng)站防護(hù)頁(yè)面上方,切換到要設(shè)置的域名。
您也可以選擇
,在網(wǎng)站接入列表,單擊需要防護(hù)的域名操作列的防護(hù)配置,進(jìn)入該域名的網(wǎng)站防護(hù)頁(yè)面。單擊Web安全、Bot管理或訪問(wèn)控制/限流頁(yè)簽,配置防護(hù)策略。更多信息,請(qǐng)參見(jiàn)網(wǎng)站防護(hù)配置。
步驟四:查看安全報(bào)表
在左側(cè)導(dǎo)航欄,選擇 。
單擊Web安全、Bot管理或訪問(wèn)控制/限流頁(yè)簽,查看已接入防護(hù)的網(wǎng)站的防護(hù)記錄和訪問(wèn)統(tǒng)計(jì)信息。更多信息,請(qǐng)參見(jiàn)WAF安全報(bào)表。