什么是阿里云WAF?如何快速使用WAF 3.0?
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF 3.0为您的业务提供安全防护。
步骤一:购买WAF 3.0实例
- 登录Web应用防火墙3.0控制台。
- 在欢迎使用Web应用防火墙页面,单击购买包年包月或开通按量付费。
- 在购买包年包月或开通按量付费面板,选择需要开通的产品版本和规格,并完成购买。
- 关于购买包年包月实例的各项配置的详细说明,请参见开通基础版实例、开通高级版、企业版或旗舰版实例。
- 关于购买按量付费实例的各项配置的详细说明,请参见开通按量付费实例。
- 完成购买后,单击管理控制台,返回WAF 3.0控制台。
步骤二:接入WAF 3.0
您可以根据下图,选择适当的接入方式,将您的业务接入WAF 3.0防护。
云产品接入
说明
接入WAF的ALB实例、MSE实例、FC自定义域名暂不支持如下功能:
- 网页防篡改
- 信息泄露防护
- Bot管理网页防爬场景化防护中的自动集成Web SDK
- API安全
| 云产品类型 | 参考文档 |
| 阿里云应用型负载均衡(Application Load Balancer,简称ALB) | 为ALB实例开启WAF防护 |
| 阿里云微服务引擎(Microservices Engine,简称MSE) | 为MSE实例开启WAF防护 |
| 阿里云函数计算(Function Compute,简称FC) | 为FC自定义域名开启WAF防护 |
| 阿里云传统型负载均衡(Classic Load Balancer,简称CLB) | 将七层CLB(HTTP/HTTPS)实例接入WAF将四层CLB(TCP)实例接入WAF |
| 云服务器(Elastic Compute Service,简称ECS) | 将ECS实例接入WAF |
CNAME接入
- 添加域名到WAF。具体操作,请参见步骤一:接入域名。
- 本地验证WAF的网站转发配置是否生效。具体操作,请参见本地验证。
- 如果源站服务器安装了其他防火墙应用,您需要将WAF IP地址添加到该应用的白名单,避免WAF转发回源站的正常业务请求被误拦截。具体操作,请参见放行WAF回源IP段。
- 修改域名DNS解析设置,将域名的DNS解析地址设置为WAF提供的CNAME地址或WAF IP地址。具体操作,请参见修改域名DNS解析设置。
混合云接入
如果您的业务存在部署在第三方公共云、私有云、线下IDC机房等情况,您可以通过混合云接入方式,将云上云下的Web业务接入WAF统一管控和运维。具体操作,请参见混合云接入。
步骤三:配置防护策略
实例或域名接入WAF后,WAF会自动将其添加为防护对象,并开启基础防护规则(默认启用中等规则组、采用拦截模式)。
- 如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过安全报表查看WAF防护详情。具体操作,请参见步骤四:查看安全报表。
- 如果您的网站遭遇Web攻击,您可以根据总览和安全报表的攻击详情,配置对应的防护策略。具体操作,请参见防护配置概述。
步骤四:查看安全报表
在安全报表页面,查看已配置的防护策略的防护详情,处置攻击IP。
- 基础防护规则支持通过误报屏蔽功能,快速加白攻击IP,放行来自该攻击IP的请求。
- Bot管理支持通过添加至白名单、添加至黑名单功能,快速加白或拦截该攻击IP。
