日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 Web應用防火墻 Web應用防火墻3.0 操作指南 接入管理 云產品接入 為MSE云原生網關實例開啟WAF防護

為MSE云原生網關實例開啟WAF防護

更新時間:
產品詳情
我的收藏

如果您的Web業(yè)務啟用了阿里云微服務引擎(Microservices Engine,簡稱MSE)服務,您可以為MSE的云原生網關實例開啟Web應用防火墻(Web Application Firewall,簡稱WAF)防護,將Web業(yè)務流量引流到WAF 3.0進行安全防護。本文介紹如何為MSE云原生網關實例開啟WAF防護。

背景信息

MSE是一個面向業(yè)界主流開源微服務生態(tài)的一站式微服務平臺,提供注冊配置中心(原生支持Nacos/ZooKeeper/Eureka)、云原生網關(原生支持Ingress/Envoy)、微服務治理(原生支持Spring Cloud/Dubbo/Sentinel,遵循OpenSergo服務治理規(guī)范)的能力。WAF 3.0可通過云原生網關,與MSE原生架構集成,為您提供更高的安全運維效率、更流暢的交互體驗。

使用限制

云產品接入適用于快速將阿里云ALB、MSE、FC、CLB、ECS、NLB、SAE 2.0APIG資源接入WAF防護。如需防護非阿里云資源的Web應用,請通過CNAME接入方式將域名下業(yè)務接入WAF,具體操作請參見添加域名

  • 僅支持為華東1(杭州)、華東2(上海)、華北2(北京)華北6(烏蘭察布)、中國香港、新加坡、馬來西亞(吉隆坡)華北3(張家口)、華南1(深圳)、日本(東京)、德國(法蘭克福)美國(硅谷)地域的MSE實例開啟WAF防護。

  • 接入WAFMSE實例暫不支持如下功能:

    • 網頁防篡改

    • 信息泄露防護

    • Bot管理網頁防爬場景化防護中的自動集成Web SDK

前提條件

  • 已創(chuàng)建云原生網關實例。具體操作,請參見新建云原生網關。

  • 如果您開通的是包年包月實例,請確認您的實例還可以添加防護對象。否則,將無法進行云產品接入。

    您可以訪問防護對象頁面,查看實例還可以添加的防護對象數(shù)。image.png

開啟WAF防護

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地。

  2. 在左側導航欄,單擊接入管理。

  3. 選擇云產品接入頁簽,在左側云產品類型列表,選擇MSE。

  4. 根據(jù)頁面提示,單擊立即授權,完成云產品授權。

    完成后,阿里云將自動為您創(chuàng)建WAF服務關聯(lián)角色AliyunServiceRoleForWAF。您可以在RAM控制臺身份管理 > 角色頁面,查看阿里云為WAF自動創(chuàng)建的服務關聯(lián)角色。

    說明

    如果您已經完成云產品授權,則授權頁面不會出現(xiàn),您可以直接執(zhí)行后續(xù)步驟。

  5. 單擊接入,頁面將跳轉到微服務引擎MSE控制臺。

  6. 在頂部菜單欄選擇地域為華東1(杭州)華東2(上海)華北2(北京)華北6(烏蘭察布)中國香港、新加坡、馬來西亞(吉隆坡)華北3(張家口)華南1(深圳)日本(東京)、德國(法蘭克福)美國(硅谷)

  7. 開啟WAF防護。

    • 開啟實例級別防護

      單擊目標網關WAF安全防護列的未開啟圖標后,單擊開啟網關實例防護,或單擊目標網關操作列的更多 > 開啟WAF防護,單擊確定。

    • 開啟路由級別防護

      1. 單擊目標實例名稱 ,在基本信息頁面的左側導航欄,選擇路由管理 > 路由配置,或單擊目標網關操作列的路由配置。

      2. 單擊目標路由操作列的更多 > 開啟路由防護,單擊確定

MSE側管理WAF防護

  1. 登錄MSE網關管理控制臺。在左側導航欄,選擇云原生網關 > 網關列表。

  2. 在頂部菜單欄選擇地域為華東1(杭州)、華東2(上海)、華北2(北京)華北6(烏蘭察布)、中國香港、新加坡、馬來西亞(吉隆坡)、華北3(張家口)、華南1(深圳)日本(東京)、德國(法蘭克福)、美國(硅谷)。

  3. 管理WAF防護。

    • 查看已接入的實例

      在實例列表查看已開啟WAF防護的實例。實例名稱后顯示已開啟圖標,表示該實例已開啟WAF防護。

    • 關閉已接入的實例

      關閉WAF防護后,MSE實例上的業(yè)務流量將不再受WAF防護,安全報表中也不再包含相關業(yè)務流量的防護數(shù)據(jù)。

      重要

      MSE實例上的業(yè)務流量不受WAF防護后,不會產生請求處理費。但您已經配置的防護規(guī)則仍會產生對應的功能費。建議您在取消業(yè)務接入前,先刪除已配置的防護規(guī)則,避免產生額外計費。更多信息,請參見計費說明、防護模塊概覽。

      • 關閉實例級別防護

        單擊目標網關WAF安全防護列的已開啟圖標后,單擊關閉網關實例防護,或單擊目標網關操作列的更多 > 關閉WAF防護,單擊確定。

      • 關閉路由級別防護

        1. 單擊目標實例名稱 ,在基本信息頁面的左側導航欄,選擇路由管理 > 路由配置,或單擊目標網關操作列的路由配置。

        2. 單擊目標路由操作列的更多 > 關閉路由防護,單擊確定。

WAF側管理WAF防護

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地。

  2. 在左側導航欄,單擊接入管理

  3. 管理WAF防護。

    • 查看已接入的MSE實例

      云產品接入頁簽,從左側云產品類型列表中選擇MSE。

    • 設置防護對象和防護規(guī)則

      開啟WAF防護后,WAF會自動生成一個后綴為-mse的防護對象,并為該防護對象默認開啟基礎防護規(guī)則。您可以在接入列表,單擊已接入的實例ID,在防護對象頁面,查看自動添加的防護對象,并為其配置防護規(guī)則。具體操作,請參見防護配置概述防護對象

    • 取消接入

      取消接入后,MSE實例上的業(yè)務流量將不再受WAF防護,安全報表中也不再包含相關業(yè)務流量的防護數(shù)據(jù)。

      重要

      MSE實例上的業(yè)務流量不受WAF防護后,不會產生請求處理費。但您已經配置的防護規(guī)則仍會產生對應的功能費。建議您在取消業(yè)務接入前,先刪除已配置的防護規(guī)則,避免產生額外計費。更多信息,請參見計費說明、防護模塊概覽。

      1. 單擊目標實例名稱操作列的取消接入。

        頁面將跳轉到微服務引擎MSE控制臺的網關列表頁面

      2. MSE側關閉WAF防護。具體操作,請參見關閉已接入的實例。