如何开启Web应用防火墙_微服务引擎-阿里云帮助中心

云原生网关与阿里云Web应用防火墙3.0（简称WAF 3.0）深度集成，同时支持实例级别防护和路由级别防护，为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征，在对流量进行清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致服务器性能异常等问题，保障网站的业务安全和数据安全。MSE本身不收取WAF费用，但阿里云WAF 3.0将根据您的使用量进行收费。本文介绍如何开启Web应用防火墙。

前提条件

已创建云原生网关实例。具体操作，请参见新建云原生网关。

开启实例级别防护

登录MSE管理控制台。
在左侧导航栏，选择云原生网关 > 网关列表。
在顶部菜单栏选择地域。
说明
目前仅华东1（杭州）、华东2（上海）和华北2（北京）地域支持开启WAF防护。
在网关列表页面，单击目标网关名称操作列下方的图标，然后选择开启WAF防护。
在开启Web应用安全防护对话框，单击确定。
关于Web应用防火墙3.0的计费详情，请参见计费说明。

开启路由级别防护

登录MSE管理控制台，并在顶部菜单栏选择地域。
在左侧导航栏，选择云原生网关 > 网关列表，单击目标网关名称。
在左侧导航栏，单击路由管理>路由配置。
单击目标路由操作列下方的图标，然后选择开启路由防护。
在开启Web应用安全防护对话框，单击确定。

后续步骤

开启防护后，网站访问流量将经过内置WAF并受到WAF的防护。WAF包含多种防护检测模块，帮助网站防御不同类型的安全威胁，其中规则防护引擎和CC安全防护模块默认开启，分别用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、webshell上传等）和CC攻击，其他防护模块需要您手动开启并配置具体防护规则。更多信息，请参见网关防护配置概述。