文档首页/ Web应用防火墙 WAF/ 最佳实践/ 防护网站迁移策略
更新时间:2024-12-19 GMT+08:00
分享

防护网站迁移策略

应用场景

本手册指导您如何将网站防护策略从阿里云WAF迁移到华为云WAF。

本文以阿里云“按量付费WAF3.0”迁移到华为云“云模式-专业版”为例进行讲解。

资源与成本规划

表1 资源和成本规划

资源

资源说明

每月费用

Web应用防火墙

云模式-专业版:
  • 计费模式:包年/包月
  • 域名数量:50个防护域名
  • QPS配额:5,000QPS业务请求
  • 支持带宽峰值:云内200Mbps/云外50Mbps

具体的计费方式及标准请参考计费说明

步骤一:购买华为云WAF云模式专业版

  1. 登录华为云管理控制台
  2. 在控制台页面中选择安全与合规 > Web应用防火墙 WAF,进入Web应用防火墙控制台。
  3. 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”

    • “区域”:根据防护业务的所在区域就近选择购买的WAF区域。
    • “版本规格”:选择“专业版”
    • “扩展包”“购买时长”:根据具体情况进行选择。

  4. 确认参数配置无误后,在页面右下角单击“立即购买”
  5. 确认订单详情无误后,阅读并勾选《Web应用防火墙免责声明》,单击“去支付”,完成购买操作。
  6. 进入“付款”页面,选择付款方式进行付款。

步骤二:网站接入华为云WAF

  1. 在左侧导航树中,选择“网站设置”,进入网站设置列表。
  2. 在网站列表的左上角,单击“添加防护网站”
  3. 选择“云模式-CNAME接入”并单击“开始配置”
  4. 配置网站信息,各项参数配置与阿里云参数配置对照表如表2所示。

    在阿里云控制台接入管理 > CNAME接入页面,在目标域名所在行的“操作”列,单击“编辑”,可查看各项配置信息。

    图1 防护域名配置页面
    表2 参数对应表

    图1中参数编号

    阿里云参数

    对应华为云参数

    域名

    防护域名

    协议类型/端口

    对外协议/防护端口

    WAF前是否有七层代理

    是否使用七层代理

    开启IPV6防护

    IPv6防护

    负载均衡算法

    负载均衡算法

    服务器地址

    源站地址

    防护资源

    默认支持(无需手动配置)

  5. 单击“下一步”,根据界面提示,完成WAF回源IP加白本地验证修改域名DNS解析设置的配置操作。

    图2 添加域名完成

步骤三:防护规则迁移

阿里云WAF和华为云WAF规则的对应参照表3所示。

表3 防护规则对应表

阿里云

华为云

参考文档

基础防护规则

Web基础防护

配置Web基础防护规则防御常见Web攻击

白名单

  • 黑白名单设置
  • 全局白名单

IP黑名单

黑白名单设置

自定义规则

精准访问防护

配置精准访问防护规则定制化防护策略

扫描防护

扫描防护

配置扫描防护规则自动阻断高频攻击

自定义响应

告警页面

修改拦截返回页面

CC防护

CC攻击防护

配置CC攻击防护规则防御CC攻击

区域封禁

地理位置访问控制

配置地理位置访问控制规则拦截/放行特定区域请求

网页防篡改

网页防篡改

配置网页防篡改规则避免静态网页被篡改

信息泄露防护

防敏感信息泄露

配置防敏感信息泄露规则避免敏感信息泄露

相关文档