為了快速使用Web應用防火墻(Web Application Firewall,簡稱WAF),您需要購買WAF實例、完成網站接入和配置網站防護策略。完成后,您可以通過安全報表查看攻擊防護記錄和訪問統(tǒng)計信息,掌握業(yè)務的安全狀況。
使用流程
步驟一:購買WAF實例
如果您未開通WAF,請按如下步驟購買WAF實例。
如果您已開通WAF,可跳過該步驟,直接進行網站接入。具體操作,請參見步驟二:網站接入。
登錄Web應用防火墻控制臺。在歡迎使用Web應用防火墻頁面,單擊購買包年包月或者開通按量付費。
在購買包年包月或者開通按量付費面板,選擇需要開通的產品版本和規(guī)格,并完成購買。
完成購買后,單擊管理控制臺,返回WAF控制臺。
步驟二:網站接入
WAF支持如下兩種接入方式:
在網站接入WAF前,請確保您已完成WAF訪問其他云資源的授權。具體操作,請參見授權WAF訪問云資源。
添加網站。
在左側導航欄,選擇。
在域名列表頁簽,單擊網站接入。
在添加域名頁面,選擇接入模式為Cname接入或透明接入。
根據配置向導添加網站域名信息。
成功添加網站后,您可以在網站接入列表,查看網站域名和對應的CNAME地址。
如果您選擇的接入模式為Cname接入,請執(zhí)行如下步驟,修改網站域名的DNS解析,將網站域名解析到對應的CNAME地址。
網站未使用WAF以外的代理服務(例如DDoS高防、CDN):前往域名DNS解析服務商的管理系統(tǒng),添加一條CNAME記錄,并使用WAF提供的CNAME地址作為CNAME記錄值。
如果您使用阿里云云解析DNS,可在云解析DNS控制臺修改DNS解析。具體操作,請參見修改域名DNS解析設置。
網站使用了WAF以外的代理服務(例如DDoS高防、CDN):前往代理服務的控制臺,將代理服務的回源地址修改為WAF提供的CNAME地址,保證WAF可以接收到網站的訪問請求。具體操作,請參見通過聯(lián)合部署DDoS高防和WAF提升網站防護能力、部署WAF和CDN為開啟內容加速的域名提供WAF防御。
修改DNS解析后,您可以Ping網站域名或使用DNS檢測工具驗證DNS解析是否生效。由于DNS解析記錄生效需要一定時間,如果驗證失敗,您可以等待10分鐘后重新驗證。
步驟三:配置網站防護策略
網站接入WAF后,WAF默認開啟規(guī)則防護引擎和CC安全防護,防御常見的Web應用攻擊(例如SQL注入、XSS跨站、WebShell上傳等)和CC攻擊。若您需要開啟其他防護模塊,可按如下步驟配置。
在左側導航欄,選擇。在網站防護頁面上方,切換到要設置的域名。
您也可以選擇,在網站接入列表,單擊需要防護的域名操作列的防護配置,進入該域名的網站防護頁面。
單擊Web安全、Bot管理或訪問控制/限流頁簽,配置防護策略。更多信息,請參見網站防護配置。
步驟四:查看安全報表
在左側導航欄,選擇。
單擊Web安全、Bot管理或訪問控制/限流頁簽,查看已接入防護的網站的防護記錄和訪問統(tǒng)計信息。更多信息,請參見WAF安全報表。