云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。
操作步骤
登录云原生API网关控制台。
在左侧导航栏,选择API,并在顶部菜单栏选择地域。
单击创建的HTTP或者WebSocket API类型的API,在API详情页面,单击目标路由名称。选择策略配置页签,然后单击WAF,在右侧区域单击去开通按钮。
后续步骤
开启防护后,网站访问流量将经过内置WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则。更多信息,请参见网关防护配置概述。
相关文档
关于如何开启实例级别的WAF防护,请参见开启Web应用防火墙。
文档内容是否对您有帮助?