開啟Web應(yīng)用防火墻
云原生網(wǎng)關(guān)與阿里云Web 應(yīng)用防火墻3.0(簡稱WAF 3.0)深度集成,同時(shí)支持實(shí)例級別防護(hù)和路由級別防護(hù),為您的網(wǎng)站或App業(yè)務(wù)提供一站式安全防護(hù)。
背景信息
WAF可以有效識(shí)別Web業(yè)務(wù)流量的惡意特征,在對流量進(jìn)行清洗和過濾后,將正常、安全的流量返回給服務(wù)器,避免網(wǎng)站服務(wù)器被惡意入侵導(dǎo)致服務(wù)器性能異常等問題,保障網(wǎng)站的業(yè)務(wù)安全和數(shù)據(jù)安全。與傳統(tǒng)Web應(yīng)用防火墻相比,用戶請求將直接訪問云原生網(wǎng)關(guān),而不經(jīng)過Web應(yīng)用防火墻,在不損失安全能力的同時(shí)提升了性能。集成前后對比如下圖:
計(jì)費(fèi)說明
MSE本身不收取WAF費(fèi)用,但阿里云WAF 3.0將根據(jù)您的使用量進(jìn)行收費(fèi)。
開啟方式
云原生網(wǎng)關(guān)與阿里云WAF 3.0集成有兩種開啟方式:
推薦在MSE管理控制臺(tái)開啟,請參見開啟實(shí)例級別防護(hù)和開啟路由級別防護(hù)。
在WAF 3.0控制臺(tái)開啟,請參見為MSE云原生網(wǎng)關(guān)實(shí)例開啟WAF防護(hù)。
開啟實(shí)例級別防護(hù)
登錄MSE網(wǎng)關(guān)管理控制臺(tái),并在頂部菜單欄選擇地域。
說明目前僅華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、華南1(深圳)、馬來西亞(吉隆坡)和新加坡地域支持WAF 3.0的集成功能。
在左側(cè)導(dǎo)航欄,選擇云原生網(wǎng)關(guān) > 網(wǎng)關(guān)列表。
在網(wǎng)關(guān)列表頁面,單擊目標(biāo)網(wǎng)關(guān)名稱操作列下的更多,然后選擇開啟WAF防護(hù)。
在開啟Web應(yīng)用安全防護(hù)對話框,單擊確定。
開啟路由級別防護(hù)
登錄MSE管理控制臺(tái),并在頂部菜單欄選擇地域。
在左側(cè)導(dǎo)航欄,選擇云原生網(wǎng)關(guān) > 網(wǎng)關(guān)列表,單擊目標(biāo)網(wǎng)關(guān)名稱。
在左側(cè)導(dǎo)航欄,單擊路由管理,然后選擇路由頁簽。
單擊目標(biāo)路由操作列下方的策略配置,選擇WAF,然后在右側(cè)區(qū)域單擊開啟路由級 WAF 防護(hù)(推薦)。
在提示對話框,單擊確定。
后續(xù)步驟
開啟防護(hù)后,網(wǎng)站訪問流量將經(jīng)過內(nèi)置WAF并受到WAF的防護(hù)。WAF包含多種防護(hù)檢測模塊,幫助網(wǎng)站防御不同類型的安全威脅,其中規(guī)則防護(hù)引擎和CC安全防護(hù)模塊默認(rèn)開啟,分別用于防御常見的Web應(yīng)用攻擊(例如SQL注入、XSS跨站、webshell上傳等)和CC攻擊,其他防護(hù)模塊需要您手動(dòng)開啟并配置具體防護(hù)規(guī)則。更多信息,請參見網(wǎng)關(guān)防護(hù)配置概述。
常見問題
網(wǎng)關(guān)是否支持WAF 2.0 ?
支持,需要將云原生網(wǎng)關(guān)的SLB IP地址添加到WAF回源地址中。具體操作,請參見Web應(yīng)用防火墻產(chǎn)品使用教程。