Ativação da proteção do WAF
-
O WAF foi projetado para manter as aplicações Web estáveis e seguras. Ele examina todas as solicitações HTTP e HTTPS para detectar e bloquear ataques como injeção de SQL, XSS, webshell, injeção de comando e código, inclusão de arquivos, acesso a arquivos confidenciais, explorações de vulnerabilidades de terceiros, ataques CC, rastreadores maliciosos e falsificação de solicitação entre sites (CSRF).
-
Esta seção descreve como ativar a proteção do WAF para proteger suas aplicações Web contra explorações comuns da Web.
Etapa 1: compre WAF
1. Faça logon no console de gerenciamento. Escolha Security & Compliance > Web Application Firewall.
2. Clique em Buy Now. Na página de compra do WAF, defina o número de pacotes de expansão de domínio e largura de banda e a duração necessária.
Observação
1. Para obter detalhes sobre as edições do WAF, consulte Edição.
2. A opção Auto-renew permite que o sistema renove seu serviço pelo período adquirido, quando o serviço está prestes a expirar.
1
Escolha Web Application Firewall.
2
Compre Web Application Firewall.
Vea imagen
Etapa 2: crie um nome de domínio
1. No painel de navegação, escolha Domains. No canto superior esquerdo da lista de domínios, clique em Add Domain Name.
2. Configure Domain Name. Este campo pode ser um domínio único (www.domain.com) ou um domínio curinga (*.domain.com).
3. Defina Server Configuration: incluindo o Client Protocol, Server Protocol, Server Address e Server Port.
4. Proxy Configured: se o seu site estiver usando um proxy como Advanced Anti-DDoS (AAD), Content Delivery Network (CDN) ou qualquer outro serviço de aceleração de nuvem, selecione Yes para que as políticas de segurança do WAF entrem em vigor no endereço IP do servidor de origem.
Observação
1. O WAF protege as portas 80 e 443 por padrão. Para proteger outra porta, selecione Non-standard Port e selecione um valor na lista suspensa Port.
2. Se Client Protocol estiver definido como HTTPS, selecione um certificado existente ou importe um novo certificado. Para obter detalhes sobre como importar um novo certificado, consulte Atualização de um certificado.
1
Adicione um nome de domínio.
2
Configure Domain Name.
3
Configure as informações do servidor.
4
Defina Proxy Configured.
Vea imagen
Etapa 3: conecte um nome de domínio
1. (Nenhum proxy usado) Mude para a página do seu provedor do DNS conforme solicitado e aponte seu domínio para o novo CNAME.
2. (Um proxy usado) Modifique o endereço IP de volta à fonte do proxy (como Advanced Anti-DDoS ou CDN) conforme solicitado. Para evitar que outros usuários configurem seus nomes de domínio no WAF com antecedência (isso causará interferência na proteção do seu nome de domínio), é aconselhável adicionar o nome do subdomínio e o registro TXT no seu provedor de DNS. Para obter detalhes sobre o método de configuração, consulte Quais são os impactos se um nome de subdomínio e um registro TXT não forem configurados?
Observação
1. Por padrão, o WAF detecta o status de DNS de cada nome de domínio protegido de hora em hora. Se você executou a conexão do domínio e Access Status for Accessed, o nome de domínio foi conectado ao WAF.
2. O status padrão do WAF é Log only. Mude o status do WAF para Block consultando a Etapa 4.
1
Nenhum proxy usado.
2
Nenhum proxy usado.
Vea imagen
Etapa 4: ative a proteção do WAF
1. Na coluna Operation da linha que contém o nome de domínio de destino, clique em Configure Policy.
2. Na área de configuração Basic Web Protection, defina Mode como Block.
Observação
Depois que Block for selecionado, os ataques serão bloqueados e registrados assim que forem detectados.
1
Clique em Configure Policy.
2
Defina Mode para Block.
Vea imagen