开通WAF后,您必须先将被防护的网站接入WAF,并为其开启和配置所需要的防护功能;完成接入和防护配置后,您可以在统计页面下查看防护报表、查询访问日志等。本文介绍了使用WAF的整体流程,关于各个环节的具体操作,请通过文档链接查看具体文档。

操作步骤

  1. 登录云盾Web应用防火墙控制台
    • 如果您使用包年包月模式的WAF,在页面右上方会出现您所购买的WAF的版本及到期时间,并且允许您进行产品的续费与升级。具体操作请参考续费与升级

    • 如果您使用按量付费模式的WAF,在页面右上方会出现充值关闭实例的功能按钮,允许您为云账号充值或关闭WAF。具体操作请参考关闭WAF

  2. (仅限按量付费)如果您使用按量付费模式的WAF,在设置 > 功能与规格页面,您可以实时调整WAF的功能配置并查询当前配置下的每日费用预估。
  3. 管理 > 网站配置页面上方,选择WAF实例的地区(中国大陆或海外地区),然后您可以新增编辑删除要防护的网站域名配置。添加并配置成功后,您需要将域名的DNS解析到WAF提供的CNAME地址上。具体操作请参考CNAME接入指南


    说明 在中国大陆地区的WAF下添加的网站必须已完成ICP备案,关于备案操作请参考 备案导航
  4. 管理 > 网站配置页面选择域名,单击防护配置,进入其安全防护配置页面。您可以为指定域名开启、关闭、配置不同的Web防护功能,具体包括:
  5. 管理 > 网站配置页面,您可以查看当前网站配置信息,包括接入防护的域名、DNS解析状态、协议状态、攻击监控、防护设置等重要信息,也可以为指定域名开启/关闭日志检索独享IP
  6. 统计 > 总览页面,您可以看到被防护网站上的业务统计信息和安全风险概览状况。具体操作请参考总览
  7. 统计 > 安全报表页面,您可以查看攻击防护报表和风险预警报表。
    • 攻击防护报表展示了被防护网站上发生的Web应用攻击、CC攻击、和访问控制事件的详细记录。
    • 风险预警报表展示了被防护网站上发生的黑客攻击、Wordpress攻击、疑似攻击、robots脚本滥刷、爬虫访问、和短信滥刷事件的详细记录。

    具体操作请分别参考攻击防护报表风险预警报表

  8. 统计 > 全量日志页面,您可以查询被防护域名的全量访问日志。具体操作请参考全量日志查询
    说明 只有为域名开启日志检索功能后,WAF才会收集指定域名的访问日志。
  9. 统计 > 数据大屏页面,您可以查看WAF的实时攻防态势大屏。具体操作请参考可视化大屏
  10. 在左侧导航栏,将鼠标移动到有问题,找专家?图标上,您可以看到WAF技术支持钉钉群的二维码。通过钉钉软件扫描该二维码,加入技术支持群,您可以直接向安全专家咨询关于WAF使用的任何技术问题或解决紧急问题。
    说明 请参考 钉钉官网,下载并安装钉钉聊天软件。