全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

概述

更新时间:2018-03-22 17:55:44

购买或开通Web应用防火墙(WAF)服务后,您需要根据快速入门中的操作步骤将您的网站域名接入WAF进行防护。

适用范围

通过快速入门,您可以解决以下问题:

  • 通过WAF为您的网站业务实现安全防护
  • 将网站业务接入您已购买或开通的WAF实例
  • 掌握WAF中网站配置的添加、修改、删除及验证
  • 通过CNAME或A记录将您的网站域名解析至WAF实例

如果您在使用Web应用防火墙服务过程中遇到其它常见问题,请查看WAF常见问题

开始之前

在将网站域名接入WAF之前,您需要完成以下准备工作:

  • 需要进行防护的网站域名(不支持直接使用网站的IP)

    说明:对于中国大陆地区的WAF实例,所添加的网站域名必须已经通过工信部备案(无需通过阿里云备案);对于海外地区的WAF实例,则没有备案要求。

  • 该网站的源站服务器IP

    说明:对于一个网站,WAF支持配置多达20个源站IP。

  • 对于支持HTTPS业务的网站,还需要准备该域名绑定的证书和私钥信息

  • 该域名DNS解析记录的编辑权限,即您在该域名所在的域名解析服务商(如万网、新网、DNSPod)提供的管理控制台可以修改该域名的DNS解析记录

操作步骤

  1. 在云盾Web应用防火墙管理控制台添加网站域名配置

  2. 在网站的源站服务器上配置放行WAF回源IP段

  3. 在本地环境中验证域名转发配置是否生效

  4. 修改网站域名DNS解析记录将业务流量切换至WAF

配置完成后,您网站的所有访问流量都将先经过WAF实例,WAF实例根据所配置的安全防护规则过滤恶意请求,并最终将正常的业务流量转发至源站服务器,保护您的网站业务。

本文导读目录