CDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在CDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
前提条件
功能说明
阿里云CDN的WAF功能,是指CDN融合了WAF能力,在CDN节点上,提供WAF防护功能。WAF防护具体功能,请参见什么是Web应用防火墙。
功能项 | 基础版 | 高级版 | 企业版 |
---|---|---|---|
Web扫描防护 | 支持 | 支持 | 支持 |
主动防御 | 不支持 | 不支持 | 支持 |
账号安全 | 不支持 | 支持 | 支持 |
CC攻击防护 | 不支持 | 支持 | 支持 |
海量IP黑名单封禁 | 支持 | 支持 | 支持 |
Rate Limit | 不支持 | 不支持 | 支持 |
爬虫情报库 | 不支持 | 不支持 | 支持 |
验证码集成 | 不支持 | 不支持 | 支持 |
爬虫智能算法 | 不支持 | 不支持 | 支持 |
基础Web攻击防护 | 支持 | 支持 | 支持 |
0 DAY规则更新防护 | 支持 | 支持 | 支持 |
预警|阻断模式 | 支持 | 支持 | 支持 |
解码防混淆编码绕过 | 不支持 | 支持 | 支持 |
规则组自定义 | 不支持 | 不支持 | 支持 |
HTTP字段访问控制 | 不支持 | 支持 | 支持 |
日志服务 | 不支持 | 支持(1T) | 支持(3T) |
适用场景
CDN的WAF服务主要适用于金融、电商、O2O、互联网+、游戏、政府、保险等行业,保护您的网站在使用CDN加速的同时,免受因外部恶意攻击而导致的意外损失。
- 防数据泄密,避免因黑客的注入式攻击导致网站核心数据被拖库泄露。
- 阻止木马上传网页篡改,保障网站的公信力。
- 提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。
费用说明
当您开启WAF功能后,CDN WAF会对此域名的所有请求进行检测,并按照账户维度,对域名开启WAF功能的请求次数汇总,然后收费。CDN WAF计费价格,请参见增值服务计费-CDN WAF计费。
操作步骤
角色授权
当您首次使用CDN WAF功能时,首先需要通过CDN控制台完成WAF产品对CDN产品调用的访问授权,CDN将自动为您创建AliyunServiceRoleForCDNAccessingWAF角色,并授权CDN使用该角色,以及授权CDN访问WAF产品中的资源。
AliyunServiceRoleForCDNAccessingWAF角色中包含的权限包括如下接口:
- DescribePayInfo
- CreatePostpaidInstance
- CreateOutputDomainConfig
- DeleteOutputDomainConfig
- DescribeDomainWebAttackTypePv
- ModifyLogServiceStatus
- DescribeProtectionModuleMode
- DescribeDomainRuleGroup
- DescribeRegions
- ModifyProtectionRuleStatus
- ModifyProtectionRuleCacheStatus
- DescribePeakValueStatisticsInfo
- DescribeDomainAccessStatus
- DescribeFlowStatisticsInfo
- DescribeDomainTotalCount
- DescribeResponseCodeStatisticsInfo
- DescribeDDosCreditThreshold
- ModifyDomainClusterType
- DescribeInstanceInfo
- DescribeOutputDomains
- CreateOutputDomain
- DeleteOutputDomain
- DeleteInstance
- DescribeInstanceSpecInfo
- DescribeDomainBasicConfigs
如果您希望删除该AliyunServiceRoleForCDNAccessingWAF角色,您需要提交工单删除CDN WAF实例,关闭所有域名的CDN WAF功能,然后才能在RAM中删除该SLR。