全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

概述

更新时间:2017-10-16 13:04:56

文档目的

本文档介绍了Web应用防火墙用户新购后如配置上线,切换业务接入WAF,并验证防护生效。

读者对象

本文档作为快速入门参考,适用于有以下需求的读者对象:

  • 了解网站业务如何使用WAF
  • 已购买WAF,但不知道如何配置接入
  • 需要测试、验证、修改、删除WAF配置
  • 不知道如何配置DNS解析、CNAME解析、A记录解析

有关其他WAF使用中的常见问题,请参考WAF常见问题

上线checklist

您需要下列条件或信息来完成WAF的配置上线:

  • 要防护的域名(不能使用纯IP),且该域名需要在工信部有备案,无需接入阿里云备案(注:备案要求仅针对大陆地区,香港、新加坡的WAF无需备案)
  • 源站(真实服务器)IP地址,可以有多个(最多20个)
  • HTTPS业务,需要提供服务器的证书和私钥
  • 修改被保护域名DNS解析的权限,如万网、新网、DNSPod

快速入门流程图

flow

一般网站类接入流程遵循以下步骤:

  1. 控制台配置网站接入
  2. 源站上确认放行WAF回源IP段
  3. 本地验证配置生效
  4. 修改DNS解析,把全部业务切换到WAF。
本文导读目录