快速使用WAF

为了快速使用Web应用防火墙(Web Application Firewall,简称WAF),您需要购买WAF实例、完成网站接入和配置网站防护策略。完成后,您可以通过安全报表查看攻击防护记录和访问统计信息,掌握业务的安全状况。

使用流程

image

步骤一:购买WAF实例

  • 如果您未开通WAF,请按如下步骤购买WAF实例。

  • 如果您已开通WAF,可跳过该步骤,直接进行网站接入。具体操作,请参见步骤二:网站接入

  1. 登录Web应用防火墙控制台欢迎使用Web应用防火墙页面,单击购买包年包月或者开通按量付费

  2. 购买包年包月或者开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。

  3. 完成购买后,单击管理控制台,返回WAF控制台。

步骤二:网站接入

WAF支持如下两种接入方式:

  • CNAME接入:支持云上、线下的公网,需更改网站DNS。更多信息,请参见CNAME接入

  • 透明接入:支持云上公网SLB/ECS,无需更改网站DNS。更多信息,请参见透明接入

说明

在网站接入WAF前,请确保您已完成WAF访问其他云资源的授权。具体操作,请参见授权WAF访问云资源

  1. 添加网站。

    1. 在左侧导航栏,选择资产中心 > 网站接入

    2. 域名列表页签,单击网站接入

    3. 添加域名页面,选择接入模式Cname接入透明接入

    4. 根据配置向导添加网站域名信息。

      • 关于CNAME接入的具体操作,请参见步骤4

      • 关于透明接入的具体操作,请参见步骤5

    成功添加网站后,您可以在网站接入列表,查看网站域名和对应的CNAME地址。

  2. 如果您选择的接入模式Cname接入,请执行如下步骤,修改网站域名的DNS解析,将网站域名解析到对应的CNAME地址。

    修改DNS解析后,您可以Ping网站域名或使用DNS检测工具验证DNS解析是否生效。由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待10分钟后重新验证。

步骤三:配置网站防护策略

网站接入WAF后,WAF默认开启规则防护引擎CC安全防护,防御常见的Web应用攻击(例如SQL注入、XSS跨站、WebShell上传等)和CC攻击。若您需要开启其他防护模块,可按如下步骤配置。

  1. 在左侧导航栏,选择防护配置 > 网站防护。在网站防护页面上方,切换到要设置的域名。

    您也可以选择资产中心 > 网站接入,在网站接入列表,单击需要防护的域名操作列的防护配置,进入该域名的网站防护页面。

  2. 单击Web安全Bot管理访问控制/限流页签,配置防护策略。更多信息,请参见网站防护配置

步骤四:查看安全报表

  1. 在左侧导航栏,选择安全运营 > 安全报表

  2. 单击Web安全Bot管理访问控制/限流页签,查看已接入防护的网站的防护记录和访问统计信息。更多信息,请参见WAF安全报表