Web應用防火墻(Web Application Firewall,簡稱WAF)可有效防護Web業務的惡意流量,保障業務核心數據安全,減少您的服務器因惡意攻擊導致性能異常等問題。本文介紹如何快速使用WAF 3.0為您的業務提供安全防護。
WAF使用流程說明
在您購買 WAF 實例后,首先需要整理并接入需要防護的對象。接入后,為這些防護對象提供安全防護服務。最后,在日常運維中,您可以查看安全報表,以了解業務的整體安全狀況。
步驟一:購買WAF 3.0實例
登錄Web應用防火墻3.0控制臺在歡迎使用Web應用防火墻頁面,單擊購買包年包月或開通按量付費。
在購買包年包月或開通按量付費面板,選擇需要開通的產品版本和規格,并完成購買。
關于購買包年包月實例的詳細說明,請參見購買WAF 3.0包年包月實例。
關于購買按量付費實例的詳細說明,請參見開通WAF 3.0按量付費實例。
開通版本支持的功能,請參見版本說明。
步驟二:接入防護對象
進入總覽頁面,您會看到一個新手接入指導窗口。如果您需要自動接入 ALB(應用型負載均衡)或 CLB(傳統型負載均衡),請點擊自動全量接入按鈕。接入過程完成后,關閉彈窗,系統將自動跳轉到總覽控制臺頁面。此外,您也可以選擇關閉彈窗,根據您網站的具體部署情況選擇手動接入的方式。
根據您的業務服務的部署情況,選擇接入方式,如果您業務服務器部署在阿里云建議您選擇云產品接入,如果您的業務服務器部署在阿里云、非阿里云或線下IDC并綁定了域名,建議您選擇CNAME接入。接入方式的詳細對比,請參見接入管理概述。下面是兩種接入方式的操作步驟:
CNAME接入
步驟一:接入域名,將您的域名添加到接入管理中。
步驟二:本地驗證,驗證WAF的網站轉發配置是否生效。
步驟三:放行WAF回源IP段,如果源站服務器安裝了其他防火墻應用,您需要將WAF IP地址添加到該應用的白名單,避免WAF轉發回源站的正常業務請求被誤攔截。
步驟四:修改域名DNS解析設置,修改域名DNS解析設置,將域名的DNS解析地址設置為WAF提供的CNAME地址或WAF IP地址。
云產品接入
在左側導航欄,單擊接入管理,選擇云產品接入頁簽,在左側云產品類型列表,選擇您計劃要接入的云產品。
單擊接入。在右側接入資產面板單擊目標添加的實例后的添加端口。填寫端口信息,單擊確定返回接入資產面板,單擊面板下方的確定。在當前頁出現接入的云產品實例信息,云產品接入成功。
首次使用接入時,需要云資源訪問授權,您需根據頁面提示,單擊立即授權,完成云產品授權。完成后,阿里云將自動為您創建WAF服務關聯角色AliyunServiceRoleForWAF。您可以在RAM控制臺的頁面,查看阿里云為WAF自動創建的服務關聯角色。
步驟三:為防護對象提供防護
實例或域名接入WAF后,WAF會自動將其添加為防護對象,并開啟基礎防護規則(規則等級為中級和寬松的規則默認啟用、規則動作設置為攔截)。
如果您沒有特殊的安全防護要求,您可以保持默認配置,隨時通過安全報表查看WAF防護詳情。具體操作,請參見步驟四:業務安全分析。
如果您的網站遭遇Web攻擊,您可以根據總覽和安全報表的攻擊詳情,配置對應的防護策略。具體操作,請參見防護配置概述。
步驟四:業務安全分析
安全報表向您展示WAF不同模塊防護規則的防護記錄。您可以在安全報表頁面,查看已啟用的基礎防護規則、IP黑名單、自定義規則等防護數據,進行業務安全分析。
相關文檔
您可以通過如下文檔,了解WAF 3.0更多內容: