更新时间:2024-03-05 GMT+08:00
WAF操作指引
开通Web应用防火墙(WAF)服务后并将您的网站域名接入WAF,使网站的访问流量全部流转到WAF进行防护。
使用流程
|
操作 |
说明 |
|---|---|
|
通过申请WAF实例开通WAF。 |
|
|
添加需要防护的网站,WAF保护网站业务安全稳定。
说明:
|
|
|
防护策略是多种防护规则的合集,用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则,一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。 |
|
|
Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面,通过查看并分析防护日志,对网站的防护策略进行调整,也可以对误报时间进行屏蔽。 |
|
|
开启告警通知后,用户可以第一时间接收被拦截和仅记录的攻击日志。 同时,您也可以配置证书到期通知,证书即将到期时,WAF将通过用户设置的接收通知方式(例如邮件或短信)通知用户。 |
配套功能
按照使用流程完成网站配置后,您也可以使用以下功能增强网站的安全性能。
|
功能 |
说明 |
|---|---|
|
可查看到昨天、今天、3天、7天或者30天范围内的防护数据。 |
|
|
WAF默认配置的最低TLS版本为TLS v1.0,加密套件为加密套件1,为了确保网站安全,建议您将网站的最低TLS版本和TLS加密套件配置为安全性更高TLS版本和加密套件。 |
|
|
WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 |
|
|
将证书上传到WAF,添加防护网站时可直接选择上传到WAF的证书。 |
|
|
IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 |
|
|
创建WAF独享引擎实例后,您可以查看实例信息、查看实例的监控信息、升级实例版本以及删除实例。 |
|
|
您可以在产品信息界面查看WAF产品信息,包括申请的WAF版本、域名规格等信息。 |
