快速使用WAF 3.0
Web應(yīng)用防火墻(Web Application Firewall,簡稱WAF)可有效識別并防護Web業(yè)務(wù)流量的惡意特征,保障業(yè)務(wù)核心數(shù)據(jù)安全,避免您的服務(wù)器因惡意攻擊導(dǎo)致性能異常等問題。本文介紹如何快速使用WAF 3.0為您的業(yè)務(wù)提供安全防護。
背景信息
您可以通過如下文檔,快速了解WAF 3.0:
步驟一:購買WAF 3.0實例
登錄Web應(yīng)用防火墻3.0控制臺。在歡迎使用Web應(yīng)用防火墻頁面,單擊包年包月購買或按量計費購買。
在購買包年包月或開通按量付費面板,選擇需要開通的產(chǎn)品版本和規(guī)格,并完成購買。
關(guān)于購買包年包月實例的各項配置的詳細說明,請參見開通基礎(chǔ)版實例、開通高級版、企業(yè)版或旗艦版實例。
關(guān)于購買按量付費實例的各項配置的詳細說明,請參見開通按量付費實例。
完成購買后,單擊管理控制臺,返回WAF 3.0控制臺。
步驟二:接入WAF 3.0
您可以根據(jù)下圖,選擇適當(dāng)?shù)慕尤敕绞剑瑢⒛臉I(yè)務(wù)接入WAF 3.0防護。
云產(chǎn)品接入
不同接入方式支持的安全防護功能不同,選擇接入方式前,請仔細確認(rèn)。更多信息,請參見接入方式與安全防護功能。
云產(chǎn)品類型 | 參考文檔 |
阿里云應(yīng)用型負(fù)載均衡(Application Load Balancer,簡稱ALB) | |
阿里云微服務(wù)引擎(Microservices Engine,簡稱MSE) | |
阿里云函數(shù)計算(Function Compute,簡稱FC) | |
云原生API網(wǎng)關(guān)(簡稱APIG) | |
Serverless 應(yīng)用引擎 SAE(Serverless App Engine,簡稱SAE) | |
阿里云傳統(tǒng)型負(fù)載均衡(Classic Load Balancer,簡稱CLB) | |
云服務(wù)器(Elastic Compute Service,簡稱ECS) |
CNAME接入
添加域名到WAF。具體操作,請參見步驟一:接入域名。
本地驗證WAF的網(wǎng)站轉(zhuǎn)發(fā)配置是否生效。具體操作,請參見本地驗證。
如果源站服務(wù)器安裝了其他防火墻應(yīng)用,您需要將WAF IP地址添加到該應(yīng)用的白名單,避免WAF轉(zhuǎn)發(fā)回源站的正常業(yè)務(wù)請求被誤攔截。具體操作,請參見放行WAF回源IP段。
修改域名DNS解析設(shè)置,將域名的DNS解析地址設(shè)置為WAF提供的CNAME地址或WAF IP地址。具體操作,請參見修改域名DNS解析設(shè)置。
混合云接入
如果您的業(yè)務(wù)存在部署在第三方公共云、私有云、線下IDC機房等情況,您可以通過混合云接入方式,將云上云下的Web業(yè)務(wù)接入WAF統(tǒng)一管控和運維。具體操作,請參見混合云接入。
步驟三:配置防護策略
實例或域名接入WAF后,WAF會自動將其添加為防護對象,并開啟基礎(chǔ)防護規(guī)則(默認(rèn)啟用中等規(guī)則組、采用攔截模式)。
如果您沒有特殊的安全防護要求,您可以保持默認(rèn)配置,隨時通過安全報表查看WAF防護詳情。具體操作,請參見步驟四:查看安全報表。
如果您的網(wǎng)站遭遇Web攻擊,您可以根據(jù)總覽和安全報表的攻擊詳情,配置對應(yīng)的防護策略。具體操作,請參見防護配置概述。
步驟四:查看安全報表
在安全報表頁面,查看已配置的防護策略的防護詳情,處置攻擊IP。
基礎(chǔ)防護規(guī)則支持通過誤報屏蔽功能,快速加白攻擊IP,放行來自該攻擊IP的請求。
Bot管理支持通過添加至白名單、添加至黑名單功能,快速加白或攔截該攻擊IP。