Web应用防火墙(Web Application Firewall,简称WAF)可有效防护Web业务的恶意流量,保障业务核心数据安全,减少您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF 3.0为您的业务提供安全防护。
WAF使用流程说明
在您购买 WAF 实例后,首先需要整理并接入需要防护的对象。接入后,为这些防护对象提供安全防护服务。最后,在日常运维中,您可以查看安全报表,以了解业务的整体安全状况。
步骤一:购买WAF 3.0实例
登录Web应用防火墙3.0控制台在欢迎使用Web应用防火墙页面,单击购买包年包月或开通按量付费。
在购买包年包月或开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。
关于购买包年包月实例的详细说明,请参见购买WAF 3.0包年包月实例。
关于购买按量付费实例的详细说明,请参见开通WAF 3.0按量付费实例。
开通版本支持的功能,请参见版本说明。
步骤二:接入防护对象
进入总览页面,您会看到一个新手接入指导窗口。如果您需要自动接入 ALB(应用型负载均衡)或 CLB(传统型负载均衡),请点击自动全量接入按钮。接入过程完成后,关闭弹窗,系统将自动跳转到总览控制台页面。此外,您也可以选择关闭弹窗,根据您网站的具体部署情况选择手动接入的方式。
根据您的业务服务的部署情况,选择接入方式,如果您业务服务器部署在阿里云建议您选择云产品接入,如果您的业务服务器部署在阿里云、非阿里云或线下IDC并绑定了域名,建议您选择CNAME接入。接入方式的详细对比,请参见接入管理概述。下面是两种接入方式的操作步骤:
CNAME接入
步骤一:接入域名,将您的域名添加到接入管理中。
步骤二:本地验证,验证WAF的网站转发配置是否生效。
步骤三:放行WAF回源IP段,如果源站服务器安装了其他防火墙应用,您需要将WAF IP地址添加到该应用的白名单,避免WAF转发回源站的正常业务请求被误拦截。
步骤四:修改域名DNS解析设置,修改域名DNS解析设置,将域名的DNS解析地址设置为WAF提供的CNAME地址或WAF IP地址。
云产品接入
在左侧导航栏,单击接入管理,选择云产品接入页签,在左侧云产品类型列表,选择您计划要接入的云产品。
单击接入。在右侧接入资产面板单击目标添加的实例后的添加端口。填写端口信息,单击确定返回接入资产面板,单击面板下方的确定。在当前页出现接入的云产品实例信息,云产品接入成功。
首次使用接入时,需要云资源访问授权,您需根据页面提示,单击立即授权,完成云产品授权。完成后,阿里云将自动为您创建WAF服务关联角色AliyunServiceRoleForWAF。您可以在RAM控制台的页面,查看阿里云为WAF自动创建的服务关联角色。
步骤三:为防护对象提供防护
实例或域名接入WAF后,WAF会自动将其添加为防护对象,并开启Web核心防护规则(规则等级为中级和宽松的规则默认启用、规则动作设置为拦截)。
如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过安全报表查看WAF防护详情。具体操作,请参见步骤四:业务安全分析。
如果您的网站遭遇Web攻击,您可以根据总览和安全报表的攻击详情,配置对应的防护策略。具体操作,请参见防护配置概述。
步骤四:业务安全分析
安全报表向您展示WAF不同模块防护规则的防护记录。您可以在安全报表页面,查看已启用的Web核心防护规则、IP黑名单、自定义规则等防护数据,进行业务安全分析。
相关文档
您可以通过如下文档,了解WAF 3.0更多内容: