为了快速使用Web应用防火墙(Web Application Firewall,简称WAF),您需要购买WAF实例、完成网站接入和配置网站防护策略。完成后,您可以通过安全报表查看攻击防护记录和访问统计信息,掌握业务的安全状况。

使用流程

WAF 2.0使用流程

步骤一:购买WAF实例

  • 如果您未开通WAF,请按如下步骤购买WAF实例。
  • 如果您已开通WAF,可跳过该步骤,直接进行网站接入。具体操作,请参见步骤二:网站接入
  1. 登录Web应用防火墙控制台欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费
  2. 购买包年包月或者开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。关于版本和规格的更多信息,请参见开通包年包月WAF开通按量付费WAF
  3. 完成购买后,单击管理控制台,返回WAF控制台。

步骤二:网站接入

WAF支持如下两种接入方式:
  • CNAME接入:支持云上、线下的公网,需更改网站DNS。更多信息,请参见CNAME接入
  • 透明接入:支持云上公网SLB/ECS,无需更改网站DNS。更多信息,请参见透明接入
说明 在网站接入WAF前,请确保您已完成WAF访问其他云资源的授权。具体操作,请参见授权WAF访问云资源
  1. 添加网站。
    1. 在左侧导航栏,选择资产中心 > 网站接入
    2. 域名列表页签,单击网站接入
    3. 添加域名页面,选择接入模式Cname接入透明接入
    4. 根据配置向导添加网站域名信息。
      • 关于CNAME接入的具体操作,请参见步骤4
      • 关于透明接入的具体操作,请参见步骤5
    成功添加网站后,您可以在网站接入列表,查看网站域名和对应的CNAME地址。
  2. 如果您选择的接入模式Cname接入,请执行如下步骤,修改网站域名的DNS解析,将网站域名解析到对应的CNAME地址。
    • 网站未使用WAF以外的代理服务(例如DDoS高防、CDN):前往域名DNS解析服务商的管理系统,添加一条CNAME记录,并使用WAF提供的CNAME地址作为CNAME记录值。

      如果您使用阿里云云解析DNS,可在云解析DNS控制台修改DNS解析。具体操作,请参见使用云解析DNS修改域名解析

    • 网站使用了WAF以外的代理服务(例如DDoS高防、CDN):前往代理服务的控制台,将代理服务的回源地址修改为WAF提供的CNAME地址,保证WAF可以接收到网站的访问请求。具体操作,请参见通过联合部署DDoS高防和WAF提升网站防护能力同时部署WAF和CDN

    修改DNS解析后,您可以Ping网站域名或使用DNS检测工具验证DNS解析是否生效。由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待10分钟后重新验证。

步骤三:配置网站防护策略

网站接入WAF后,WAF默认开启规则防护引擎CC安全防护,防御常见的Web应用攻击(例如SQL注入、XSS跨站、WebShell上传等)和CC攻击。若您需要开启其他防护模块,可按如下步骤配置。

  1. 在左侧导航栏,选择防护配置 > 网站防护。在网站防护页面上方,切换到要设置的域名。
    您也可以选择资产中心 > 网站接入,在网站接入列表,单击需要防护的域名操作列的防护配置,进入该域名的网站防护页面。
  2. 单击Web安全Bot管理访问控制/限流页签,配置防护策略。更多信息,请参见网站防护配置

步骤四:查看安全报表

  1. 在左侧导航栏,选择安全运营 > 安全报表
  2. 单击Web安全Bot管理访问控制/限流页签,查看已接入防护的网站的防护记录和访问统计信息。更多信息,请参见WAF安全报表