Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF 3.0为您的业务提供安全防护。
背景信息
您可以通过如下文档,快速了解WAF 3.0:
步骤一:购买WAF 3.0实例
登录Web应用防火墙3.0控制台。在欢迎使用Web应用防火墙页面,单击包年包月购买或按量计费购买。
在购买包年包月或开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。
关于购买包年包月实例的各项配置的详细说明,请参见开通基础版实例、开通高级版、企业版或旗舰版实例。
关于购买按量付费实例的各项配置的详细说明,请参见开通按量付费实例。
完成购买后,单击管理控制台,返回WAF 3.0控制台。
步骤二:接入WAF 3.0
您可以根据下图,选择适当的接入方式,将您的业务接入WAF 3.0防护。
云产品接入
不同接入方式支持的安全防护功能不同,选择接入方式前,请仔细确认。更多信息,请参见接入方式与安全防护功能。
云产品类型 | 参考文档 |
阿里云应用型负载均衡(Application Load Balancer,简称ALB) | |
阿里云微服务引擎(Microservices Engine,简称MSE) | |
阿里云函数计算(Function Compute,简称FC) | |
云原生API网关(简称APIG) | |
Serverless 应用引擎 SAE(Serverless App Engine,简称SAE) | |
阿里云传统型负载均衡(Classic Load Balancer,简称CLB) | |
云服务器(Elastic Compute Service,简称ECS) |
CNAME接入
添加域名到WAF。具体操作,请参见步骤一:接入域名。
本地验证WAF的网站转发配置是否生效。具体操作,请参见本地验证。
如果源站服务器安装了其他防火墙应用,您需要将WAF IP地址添加到该应用的白名单,避免WAF转发回源站的正常业务请求被误拦截。具体操作,请参见放行WAF回源IP段。
修改域名DNS解析设置,将域名的DNS解析地址设置为WAF提供的CNAME地址或WAF IP地址。具体操作,请参见修改域名DNS解析设置。
混合云接入
如果您的业务存在部署在第三方公共云、私有云、线下IDC机房等情况,您可以通过混合云接入方式,将云上云下的Web业务接入WAF统一管控和运维。具体操作,请参见混合云接入。
步骤三:配置防护策略
实例或域名接入WAF后,WAF会自动将其添加为防护对象,并开启基础防护规则(默认启用中等规则组、采用拦截模式)。
如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过安全报表查看WAF防护详情。具体操作,请参见步骤四:查看安全报表。
如果您的网站遭遇Web攻击,您可以根据总览和安全报表的攻击详情,配置对应的防护策略。具体操作,请参见防护配置概述。
步骤四:查看安全报表
在安全报表页面,查看已配置的防护策略的防护详情,处置攻击IP。
基础防护规则支持通过误报屏蔽功能,快速加白攻击IP,放行来自该攻击IP的请求。
Bot管理支持通过添加至白名单、添加至黑名单功能,快速加白或拦截该攻击IP。