計費說明

前提條件

• 已開通WAF 3.0服務(wù)。具體操作，請參見開通WAF 3.0包年包月實例、開通WAF 3.0按量付費實例。

  不同版本的實例對應(yīng)的開通重保場景防護方式不同。

  已開通實例的版本	是否默認(rèn)開通重保場景防護	說明
  包年包月旗艦版	是	無需單獨開通重保場景防護，可直接使用該功能。
  包年包月高級版和企業(yè)版、按量付費版	否，可通過臨時升級開通	升級實例版本為旗艦版。具體操作，請參見升級。 通過臨時升級，開通重保場景防護。具體操作，請參見開通重保場景防護。
  包年包月基礎(chǔ)版	否，且暫不支持開通重保場景防護	升級實例版本為旗艦版。具體操作，請參見升級。 升級實例版本為高級版或企業(yè)版后，通過臨時升級，開通重保場景防護。具體操作，請參見開通重保場景防護。

• 已通過CNAME接入、云產(chǎn)品接入（CLB(HTTP/HTTPS)、CLB(TCP)、ECS）完成Web業(yè)務(wù)接入。具體操作，請參見接入管理概述。

  說明

  通過ALB、MSE或FC接入WAF的防護對象暫不支持該功能。

開通重保場景防護

1. 登錄Web應(yīng)用防火墻3.0控制臺。在頂部菜單欄，選擇WAF實例的資源組和地域（中國內(nèi)地、非中國內(nèi)地）。

2. 在左側(cè)導(dǎo)航欄，選擇防護配置> 場景防護> 重保場景防護。

3. 單擊開通重保防護，在開通重保防護面板，開啟重保場景，并設(shè)置還原時間。

4. 仔細閱讀并選中服務(wù)協(xié)議后，單擊立即購買并完成支付。

   開通重保場景防護后，您可以在重保場景防護頁面，在重保場景防護包卡片區(qū)域，查看重保場景防護的規(guī)格詳情。

新建重保場景防護規(guī)則模板

首次配置重保場景防護時，您必須新建一個重保場景防護規(guī)則模板。最多支持創(chuàng)建20個防護模板。

1. 登錄Web應(yīng)用防火墻3.0控制臺。在頂部菜單欄，選擇WAF實例的資源組和地域（中國內(nèi)地、非中國內(nèi)地）。

2. 在左側(cè)導(dǎo)航欄，選擇防護配置> 場景防護> 重保場景防護。

3. 在防護模板頁簽，單擊新建模板。

4. 在新建重保防護模板面板，完成以下配置。

   1. 配置基本信息。完成后，單擊下一步。

      配置項	說明
      模板名稱	為該模板設(shè)置一個名稱。 長度為1~255個字符，支持中文和大小寫英文字母，可包含數(shù)字、半角句號（.）、下劃線（_）和短劃線（-）。
      防護規(guī)則	配置要應(yīng)用的防護規(guī)則并配置規(guī)則動作。 重保威脅情報：攻防對抗惡意IP情報，精準(zhǔn)識別攻擊者。默認(rèn)開啟，且防護動作配置為觀察。 重保防護規(guī)則組：基于智能防護模型，針對每個用戶生成精準(zhǔn)的防護規(guī)則集合。默認(rèn)開啟，且防護動作配置為觀察。 重保IP黑名單：開啟該功能，WAF會觀察或攔截來自特定IP地址或地址段的請求，支持下發(fā)50,000條自定義IP或IP段黑名單。 Shiro反序列化漏洞防護：開啟該功能，WAF會基于cookie加密技術(shù)防護Apache Shiro Java反序列化漏洞。
      生效對象	從已添加的防護對象及對象組中，選擇要應(yīng)用該模板的防護對象和防護對象組。

   2. 如果配置基本信息時，開啟重保IP黑名單防護規(guī)則，則需要通過以下方式配置IP黑名單。完成后，單擊下一步。

      配置項	操作
      新增IP黑名單	單擊新增IP黑名單，可手動添加IP黑名單。 在IP黑名單文本框，輸入要加入黑名單的IP，回車保存。 說明 IP黑名單為IPv6或CIDR掩碼格式的地址段，多個地址之間用回車或英文逗號分隔，最多配置500個。 設(shè)置生效截止時間。可選項： 永久生效。 自定義。單擊時間選擇器，指定具體的生效截止時間。 在備注文本框，輸入備注信息后，單擊確定。 成功新增黑名單后，您可在IP黑名單配置面板查看新增的IP黑名單。
      導(dǎo)入IP黑名單	單擊導(dǎo)入IP黑名單，可批量導(dǎo)入IP黑名單。 單擊上傳文件，選擇要導(dǎo)入的IP黑名單文件。 重要 支持上傳CSV格式文件。 支持導(dǎo)入IPv4和IPv6格式的地址和地址段。 每條規(guī)則可導(dǎo)入一個文件，每個文件最多支持2000個IP/IP段，一個IP段占用1個計數(shù)單元，單次導(dǎo)入的文件大小不能超過1 MB。 有大批量IP導(dǎo)入的情況下，可分多次導(dǎo)入。 設(shè)置生效截止時間。可選項： 永久生效。 自定義。單擊時間選擇器，指定具體的生效截止時間。 在備注文本框，輸入備注信息后，單擊確定。 成功新增黑名單后，您可在IP黑名單配置面板查看新增的IP黑名單。
      清空所有IP	如果已添加IP的請求不再需要被攔截，您可以單擊清空所有IP，刪除所有IP。
      清空過期IP	如果已添加IP的生效截止時間已過期，您可以單擊清空過期IP，清空所有過期IP。

5. 單擊完成。

   新建的規(guī)則模板默認(rèn)開啟。您可以在規(guī)則模板列表執(zhí)行如下操作：

   • 查看防護模板包含的防護規(guī)則、關(guān)聯(lián)的防護對象/組的數(shù)量。

   • 通過模板開關(guān)，開啟或關(guān)閉模板。

   • 編輯、刪除或復(fù)制規(guī)則模板。

   • 如果當(dāng)前防護模板已開啟重保IP黑名單規(guī)則，可單擊編輯IP黑名單，添加或修改IP黑名單。

查看重保場景防護數(shù)據(jù)

1. 登錄Web應(yīng)用防火墻3.0控制臺。在頂部菜單欄，選擇WAF實例的資源組和地域（中國內(nèi)地、非中國內(nèi)地）。

2. 在左側(cè)導(dǎo)航欄，選擇防護配置> 場景防護> 重保場景防護。

3. 在安全報表頁簽，您可以查看如下信息。

   

   • 在防護數(shù)據(jù)卡片區(qū)域，查看統(tǒng)計截止時間內(nèi)的請求總數(shù)、攔截總數(shù)和通過餅狀圖展示的防護類型及其數(shù)據(jù)。

   • 在重保場景防護包卡片區(qū)域，查看統(tǒng)計截止時間內(nèi)的重保規(guī)則數(shù)、威脅情報規(guī)則數(shù)、IP黑名單已使用規(guī)格/總規(guī)格等信息。

   • 在安全報表頁簽，設(shè)置要查詢的防護對象和時間范圍，查詢對應(yīng)的安全報表數(shù)據(jù)。

     • 防護對象：默認(rèn)已選擇所有對象，表示查詢已接入WAF防護的所有對象的數(shù)據(jù)。您可以選擇只查詢某個對象的數(shù)據(jù)。

     • 時間范圍：默認(rèn)展示今天的數(shù)據(jù)。您可以選擇查詢昨天、今天、7天、30天或最近30天范圍內(nèi)任意時間的數(shù)據(jù)。

     安全報表數(shù)據(jù)說明如下表所示。

     數(shù)據(jù)類型	說明	支持的操作
     攻擊統(tǒng)計分析（圖示①）	展示在指定時間范圍內(nèi)，防護對象收到的攻擊請求的統(tǒng)計分析結(jié)果，包括： 安全攻擊類型分布： 通過餅狀圖，展示攻擊類型的分布情況。 TOP5攻擊情況： 在攻擊對象頁簽、攻擊源IP頁簽，通過列表，分別展示發(fā)起攻擊請求次數(shù)最多的前5個攻擊對象、攻擊源IP。按照攻擊次數(shù)由大到小排序。	無
     攻擊事件記錄（圖示②）	通過列表，展示觸發(fā)基礎(chǔ)防護規(guī)則的攻擊請求的信息。 列表中包含以下信息： 攻擊IP：發(fā)起攻擊請求的IP地址。 所屬區(qū)域：攻擊IP所屬地域。 攻擊時間：攻擊的開始時間。 攻擊類型：攻擊的類型，例如，SQL注入、代碼執(zhí)行等。 規(guī)則類型：規(guī)則所屬的類型，例如，重保防護規(guī)則組、重保威脅情報等。 規(guī)則動作：分為攔截（表示WAF攔截了該請求）和觀察（表示WAF只觀察記錄該請求為攻擊請求，未攔截該請求）。	篩選攻擊事件 您可以在攻擊事件表格上方，使用以下字段（從左到右依次排序）篩選攻擊事件： 攻擊類型：默認(rèn)已選擇全部。其他可選項：SQL注入、跨站腳本、代碼執(zhí)行、本地文件包含、遠程文件包含、Webshell、其他。 規(guī)則類型：默認(rèn)已選擇全部。其他可選項：重保防護規(guī)則組、重保威脅情報、重保IP黑名單、Shiro反序列化漏洞防護。 規(guī)則動作：默認(rèn)已選擇全部。其他可選項：攔截、觀察。 查看攻擊詳情 在攻擊事件操作列，單擊目標(biāo)事件的查看詳情，可以查看攻擊詳情，獲取關(guān)于攻擊事件和防護規(guī)則的更多信息，例如，規(guī)則ID、規(guī)則名稱、規(guī)則描述、規(guī)則動作、攻擊類型等。
     實時威脅情報（圖示③）	實時展示攻擊IP威脅情報信息，包括： 攻擊IP及其屬性。 攻擊IP所屬區(qū)域。 近一小時攻擊次數(shù)。 攻擊類型。	查詢攻擊IP實時威脅情報 在搜索框輸入要查詢的IP，單擊，可查詢IP對應(yīng)的威脅情報屬性。