开启Web应用防火墙

阿里云Web应用防火墙(简称WAF 3.0)支持对函数或者应用的业务流量进行恶意特征识别,对流量进行清洗和过滤后,将正常和安全的流量回源至后端函数,避免函数被恶意侵入。本文介绍如何通过控制台为函数计算的自定义域名开启Web应用防火墙功能。

背景信息

函数计算与WAF 3.0深度集成后,支持自定义域名级别的防护,为您的网站或App业务提供一站式安全防护。

使用限制

函数计算自定义域名的Web应用防火墙功能目前仅支持华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)和华北3(张家口)地域。

计费说明

开启自定义域名的Web应用防火墙后,函数计算本身不计费,但WAF 3.0将根据使用情况计费。更多信息,请参见WAF 3.0计费概述

前提条件

已开通WAF 3.0服务。具体操作,请参见购买WAF 3.0包年包月实例开通WAF 3.0按量付费实例

操作步骤

您可以在创建自定义域名的同时开启Web应用防火墙,也可以为已有自定义域名开启Web应用防火墙。

创建自定义域名时开启Web应用防火墙

  1. 登录函数计算控制台,在左侧导航栏,选择高级功能 > 域名管理

  2. 在顶部菜单栏,选择地域,然后在域名管理页面,单击添加自定义域名

  3. 添加自定义域名页面,填写域名,配置项Web 应用防火墙选择启用,然后单击创建

    关于各配置项的说明,请参见自定义域名

    start-waf

为已有自定义域名开启Web应用防火墙

  1. 登录函数计算控制台,在左侧导航栏,选择高级功能 > 域名管理

  2. 域名管理页面,单击目标自定义域名右侧操作列的编辑

  3. 编辑自定义域名页面,配置项Web 应用防火墙选择启用,然后单击保存

后续操作

开启Web应用防火墙后,网站访问流量将经过WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁。其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站或WebShell上传等)和CC攻击。其他防护模块需要您手动开启并配置具体防护规则。更多信息,请参见防护配置概述