云原生网关与阿里云Web 应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。
背景信息
WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。与传统Web应用防火墙相比,用户请求将直接访问云原生网关,而不经过Web应用防火墙,在不损失安全能力的同时提升了性能。集成前后对比如下图:
计费说明
MSE本身不收取WAF费用,但阿里云WAF 3.0将根据您的使用量进行收费。
开启方式
云原生网关与阿里云WAF 3.0集成有两种开启方式:
在WAF 3.0控制台开启,请参见为MSE云原生网关实例开启WAF防护。
开启实例级别防护
登录MSE网关管理控制台,并在顶部菜单栏选择地域。
说明目前仅华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、华南1(深圳)、马来西亚(吉隆坡)和新加坡地域支持WAF 3.0的集成功能。
在左侧导航栏,选择云原生网关 > 网关列表。
在网关列表页面,单击目标网关名称操作列下的更多,然后选择开启WAF防护。
在开启Web应用安全防护对话框,单击确定。
开启路由级别防护
登录MSE管理控制台,并在顶部菜单栏选择地域。
在左侧导航栏,选择云原生网关 > 网关列表,单击目标网关名称。
在左侧导航栏,单击路由管理,然后选择路由页签。
单击目标路由操作列下方的策略配置,选择WAF,然后在右侧区域单击开启路由级 WAF 防护(推荐)。
在提示对话框,单击确定。
后续步骤
开启防护后,网站访问流量将经过内置WAF并受到WAF的防护。WAF包含多种防护检测模块,帮助网站防御不同类型的安全威胁,其中规则防护引擎和CC安全防护模块默认开启,分别用于防御常见的Web应用攻击(例如SQL注入、XSS跨站、webshell上传等)和CC攻击,其他防护模块需要您手动开启并配置具体防护规则。更多信息,请参见网关防护配置概述。
常见问题
网关是否支持WAF 2.0 ?
支持,需要将云原生网关的SLB IP地址添加到WAF回源地址中。具体操作,请参见Web应用防火墙产品使用教程。