全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

WAF使用指南

更新时间:2018-07-06 14:35:44

开通WAF后,您必须先将被防护的网站接入WAF,并为其开启和配置所需要的防护功能;完成接入和防护配置后,您可以在统计页面下查看防护报表、查询访问日志等。

本文介绍了使用WAF的整体流程,关于各个环节的具体操作,请通过文档链接查看具体文档。

操作步骤

  1. 登录云盾WAF控制台

    • 如果您使用包年包月模式的WAF,在页面右上方会出现您所购买的WAF的版本及到期时间,并且允许您进行产品的续费与升级。具体操作请参考续费与升级

      版本信息

    • 如果您使用按量付费模式的WAF,在页面右上方会出现充值关闭实例的功能按钮,允许您为云账号充值或关闭WAF。具体操作请参考关闭WAF

      关闭实例

  2. (仅限按量付费)如果您使用按量付费模式的WAF,在设置>功能与规格页面,您可以实时调整WAF的功能配置并查询当前配置下的日结价格预估。

  3. 管理>网站配置页面上方,选择使用WAF的地区(中国大陆或海外地区),然后您可以新增编辑删除要防护的网站域名配置。添加并配置成功后,您需要将域名的DNS解析到WAF提供的CNAME地址上。具体操作请参考CNAME接入指南

    地区

    说明:中国大陆地区的WAF支持防护的网站域名必须已完成ICP备案。您可以使用阿里云备案服务进行备案,具体操作请参考备案导航

  4. 管理>网站配置页面选择域名,单击防护配置,进入其安全防护配置页面。您可以为指定域名开启、关闭、配置不同的Web防护功能,具体包括:

  5. 管理>网站配置页面,您可以查看当前网站配置信息,包括接入防护的域名、DNS解析状态、协议状态、攻击监控、防护设置等重要信息,也可以为指定域名开启/关闭日日志检索和独享IP。

  6. 统计>总览页面,您可以看到被防护网站上的业务统计信息和安全风险概览状况。具体操作请参考总览

  7. 统计>安全报表页面,您可以查看攻击防护报表和风险预警报表。

    • 攻击防护报表展示了被防护网站上发生的Web应用攻击、CC攻击、和访问控制事件的详细记录。
    • 风险预警报表展示了被防护网站上发生的黑客攻击、Wordpress攻击、疑似攻击、robots脚本滥刷、爬虫访问、和短信滥刷事件的详细记录。

    具体操作请分别参考攻击防护报表风险预警报表

  8. 统计>全量日志页面,您可以查询被防护域名的全量访问日志。具体操作请参考全量日志查询

    说明:只有为域名开启日志检索功能后,WAF才会收集指定域名的访问日志。

  9. 统计>数据大屏页面,您可以查看WAF的实时攻防态势大屏。具体操作请参考可视化大屏

本文导读目录