本文将指导您在开通Web应用防火墙(WAF)后,快速部署和使用WAF。您只需要完成网站接入和WAF防护配置,即可为网站部署WAF防护。然后,您可以通过WAF安全防护记录和统计信息,实时掌握您的业务安全状况。

说明 您可以使用透明代理模式或DNS配置模式将网站接入WAF进行防护。本快速入门根据DNS配置模式向您介绍相关操作。关于透明代理模式,请参考使用透明代理模式接入WAF

WAF快速入门步骤

任务名 任务描述 推荐方法 前提条件
1. 自动添加网站配置 在WAF控制台添加要防护的网站信息。 自动添加网站。
  • 要防护的网站使用阿里云云解析DNS进行域名解析,且在云解析DNS中存在解析A记录。
  • (仅针对中国大陆地域)网站已经通过中华人民共和国工业和信息化部ICP备案。
  • (仅针对网站支持HTTPS协议)获取网站的HTTPS证书和私钥文件,或者已将证书托管在阿里云证书服务。
(可选)2. 修改DNS解析 修改网站的DNS解析记录,将网站收到的Web请求转发给WAF进行监控。
说明 自动添加网站配置时收到“要手动修改DNS解析”的提示,或者手动添加网站配置时,需要执行该任务。
通过修改网站CNAME解析记录接入WAF。
  • 获取WAF CNAME地址。
  • 具有在域名的DNS服务商处更新DNS记录的权限。
3. 配置WAF防护策略 在WAF控制台调整WAF安全防护功能和策略。 使用默认防护设置。 已完成网站接入且网站配置的DNS解析状态正常。
4. 查看安全报表 在WAF控制台查看已接入业务的安全防护数据。
  • 使用总览页面查看业务和安全概况。
  • 使用安全报表页面查看详细安全防护和风险记录。
已完成网站接入且网站配置的DNS解析状态正常。

更多关于WAF的部署和使用方法,请参考WAF功能使用概览