云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。
配置WAF策略
云原生API网关提供了实例内和实例外两种配置WAF策略的方式:
实例外API
登录云原生API网关控制台。左侧导航栏选择API,并在顶部菜单栏选择地域。
单击目标API,可在下拉框中选择需要配置WAF策略的实例,或者选择全部实例。
选择路由列表中的目标路由。
实例内API
登录云原生API网关控制台。左侧导航栏选择实例,并在顶部菜单栏选择地域。
在实例页面,单击目标网关实例ID。左侧导航栏选择API,单击目标API。
选择路由列表中的目标路由。
单击策略配置页签,然后单击入站处理的启用策略/插件。
单击Waf策略卡片,然后单击开启路由级WAF防护(推荐)。
在开启路由级WAF防护对话框,单击确定。
后续步骤
开启防护后,网站访问流量将经过内置WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则。更多信息,请参见网关防护配置概述。
相关文档
关于如何开启实例级别的WAF防护,请参见开启Web应用防火墙。
该文章对您有帮助吗?