文档

快速使用WAF 3.0

Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF 3.0为您的业务提供安全防护

背景信息

您可以通过如下文档,快速了解WAF 3.0

步骤一:购买WAF 3.0实例

  1. 登录Web应用防火墙3.0控制台。欢迎使用Web应用防火墙页面,单击0元开通了解控制台功能包年包月购买

  2. 购买包年包月开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。

  3. 完成购买后,单击管理控制台,返回WAF 3.0控制台。

步骤二:接入WAF 3.0

您可以根据下图,选择适当的接入方式,将您的业务接入WAF 3.0防护。

image

云产品接入

不同接入方式支持的安全防护功能不同,选择接入方式前,请仔细确认。更多信息,请参见接入方式与安全防护功能

云产品类型

参考文档

阿里云应用型负载均衡(Application Load Balancer,简称ALB)

为ALB实例开启WAF防护

阿里云微服务引擎(Microservices Engine,简称MSE)

为MSE实例开启WAF防护

阿里云函数计算(Function Compute,简称FC)

为FC自定义域名开启WAF防护

Serverless 应用引擎 SAE(Serverless App Engine,简称SAE

为SAE自定义域名开启WAF防护

阿里云传统型负载均衡(Classic Load Balancer,简称CLB)

云服务器(Elastic Compute Service,简称ECS)

将ECS实例接入WAF

CNAME接入

  1. 添加域名到WAF。具体操作,请参见步骤一:接入域名

  2. 本地验证WAF的网站转发配置是否生效。具体操作,请参见本地验证

  3. 如果源站服务器安装了其他防火墙应用,您需要将WAF IP地址添加到该应用的白名单,避免WAF转发回源站的正常业务请求被误拦截。具体操作,请参见放行WAF回源IP段

  4. 修改域名DNS解析设置,将域名的DNS解析地址设置为WAF提供的CNAME地址或WAF IP地址。具体操作,请参见修改域名DNS解析设置

混合云接入

如果您的业务存在部署在第三方公共云、私有云、线下IDC机房等情况,您可以通过混合云接入方式,将云上云下的Web业务接入WAF统一管控和运维。具体操作,请参见混合云接入

步骤三:配置防护策略

实例或域名接入WAF后,WAF会自动将其添加为防护对象,并开启基础防护规则(默认启用中等规则组、采用拦截模式)。

  • 如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过安全报表查看WAF防护详情。具体操作,请参见步骤四:查看安全报表

  • 如果您的网站遭遇Web攻击,您可以根据总览安全报表的攻击详情,配置对应的防护策略。具体操作,请参见防护配置概述

步骤四:查看安全报表

安全报表页面,查看已配置的防护策略的防护详情,处置攻击IP。

  • 基础防护规则支持通过误报屏蔽功能,快速加白攻击IP,放行来自该攻击IP的请求。

  • Bot管理支持通过添加至白名单添加至黑名单功能,快速加白或拦截该攻击IP。

  • 本页导读 (1)