Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Pasos iniciales/ Habilitación de protección de WAF
None

Habilitación de la protección WAF

  • WAF está diseñado para mantener las aplicaciones web estables y seguras. Examina todas las solicitudes HTTP y HTTPS para detectar y bloquear ataques como inyección SQL, XSS, webshell, inyección de comandos y código, inclusión de archivos, acceso a archivos confidenciales, vulnerabilidades de terceros, ataques CC, rastreadores maliciosos, y falsificación de solicitudes de sitios cruzados (CSRF).

  • Esta sección describe cómo habilitar la protección WAF para proteger sus aplicaciones web de vulnerabilidades web comunes.

Paso 1: Comprar WAF

1. Inicie sesión en la consola de gestión. Elija Security & Compliance > Web Application Firewall.
2. Haga clic en Buy Now. En la página de compra de WAF, establezca el número de paquetes de expansión de dominios y ancho de banda y la duración requerida.

Nota

1. Para obtener más información sobre las ediciones de WAF, consulte Edición.
2. La opción Auto-renew permite al sistema renovar el servicio por el período adquirido cuando el servicio está a punto de caducar.

1

Elija Web Application Firewall.

Apply for a VPC.

2

Comprar Web Application Firewall.

Apply for an ECS.

Vea imagen

Paso 2: Crear un nombre de dominio

1. En el panel de navegación, seleccione Domains. En la esquina superior izquierda de la lista de dominios, haga clic en Add Domain Name.
2. Configurar Domain Name. Este campo puede ser un dominio único (www.domain.com) o un dominio de comodín (*.domain.com).
3. Configurar Server Configuration: incluido Client Protocol, Server Protocol,Server Address, y Server Port.
4. Proxy Configured: Si su sitio web utiliza un proxy como Advanced Anti-DDoS (AAD), Content Delivery Network (CDN) o cualquier otro servicio de aceleración en la nube, seleccione Yes para que las políticas de seguridad WAF surtan efecto en la dirección IP del servidor de origen.

Nota

1. WAF protege los puertos 80 y 443 de forma predeterminada. Para proteger otro puerto, seleccione Proxy Configured y, a continuación, seleccione un valor de la lista desplegable Port.
2. Si Client Protocol está establecido en HTTPS, seleccione un certificado existente o importe un nuevo certificado. 

1

Agregar un nombre de dominio.

Select the charging mode.

2

Configurar el nombre de dominio.

Select the charging mode.

3

Configurar la información del servidor.

选择实例配置

4

Establecer Proxy configurado.

选择实例配置

Vea imagen

Paso 3: Conectar un nombre de dominio

1. (No proxy utilizado) Cambie a la página de su proveedor de DNS según se le indique y apunte su dominio al nuevo CNAME.
2. (Un proxy utilizado) Modifique la dirección IP de origen del proxy (como Advanced Anti-DDoS o CDN) según se le solicite. Para evitar que otros usuarios configuren sus nombres de dominio en WAF por adelantado (esto causará interferencia en la protección de su nombre de dominio), usted está le aconsejamos que agregue el nombre de subdominio y el registro TXT en su proveedor de DNS. 

Nota

1. De forma predeterminada, WAF detecta el estado DNS de cada nombre de dominio protegido cada hora. Si ha realizado una conexión de dominio y se ha accedido al estado de acceso, el nombre de dominio se ha conectado a WAF.
2. El estado predeterminado de WAF es Log only. Cambie el estado WAF a Block haciendo referencia al Paso 4.

1

No proxy utilizdo.

Obtain the instance's connection address.

2

Un proxy utilizado.

Download and install a client.

Vea imagen

Paso 4: Habilitar protección WAF

1. En la columna Operation de la fila que contiene el nombre de dominio de destino, haga clic en Configure Policy.
2. En el área de configuración de Basic Web Protection, establezca Mode en Block.

Nota

Después de seleccionar Block, los ataques se bloquean y registran una vez que se detectan.

1

Haga clic en Configure Policy.

Obtain the instance's connection address.

2

Establezca Mode en Block.

Download and install a client.

Vea imagen

Operation Tutorials

helpcenter-videoicon Created with Sketch.

Video Name Example

helpcenter-videoicon Created with Sketch.

Video Name Example

helpcenter-videoicon Created with Sketch.

Video Name Example