本文提供Web应用防火墙(Web Application Firewall,简称WAF)各功能的操作入口,按使用流程组织。
WAF当前提供WAF 3.0和WAF 2.0两个版本:
WAF 3.0:当前推荐版本,支持包年包月和按量付费两种计费方式。
WAF 2.0:已停止新购,已开通WAF 2.0的用户可继续使用已有实例及功能。新用户请使用WAF 3.0。
使用流程
WAF 3.0
WAF 2.0
开通WAF
购买WAF 3.0包年包月实例
开通WAF 3.0按量付费实例
不支持新购
接入WAF
参见接入概述选择合适的接入方式
参见接入教程选择合适的接入方式
配置防护策略
根据业务需求,配置相应的防护规则:
Web核心防护规则
设置IP黑名单规则拦截特定请求
自定义规则
扫描防护
设置CC防护规则防御CC攻击
设置区域封禁规则封禁特定区域请求
设置网页防篡改规则避免网页被篡改
设置信息泄露防护规则避免敏感信息泄露
设置洪峰限流保证大促活动期服务的可用性
设置威胁情报规则主动防御恶意IP
API安全
Bot管理
白名单
设置规则防护引擎
设置网站防篡改
设置防敏感信息泄露
设置主动防御
设置CC安全防护
设置IP黑名单
设置扫描防护
设置自定义防护策略
防护白名单
设置账户安全
查看防护数据
安全报表
日志管理概述
WAF安全报表
日志服务概述
设置监控与告警
配置云监控通知
配置日志服务告警
使用日志服务自定义WAF监控与告警
