更新时间:2024-02-01 GMT+08:00
快速使用WAF
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。
步骤一:购买WAF实例
- 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。
- 在页面右上角,单击“购买WAF实例”,进入购买页面,选择“WAF模式”,完成WAF实例的购买。
步骤二:网站接入WAF
根据不同的模式完成网站接入WAF,网站接入WAF后,WAF才能对HTTP(S)请求进行检测。
接入方式 |
参考文档 |
---|---|
云模式-CNAME接入 |
执行以下四步,完成网站以云模式-CNAME的方式接入WAF: |
云模式-ELB接入 |
|
独享模式 |
执行以下五步,完成网站以独享模式的方式接入WAF: |
步骤三:配置防护策略
网站接入WAF后,WAF会自动为该网站绑定一个防护策略,并开启“Web基础防护”中的“常规检测”(拦截模式为“仅记录”,“防护等级”为“中等”)和“网站反爬虫”的“扫描器”检测(防护动作为“仅记录”)。
步骤四:查看防护日志
在“防护事件”页面,查看已配置的防护策略的防护详情,处置源IP。
- 在防护事件列表的“操作”列,选择 ,通过全局白名单规则配置误报策略,快速加白源IP。
- 通过将源IP添加到黑白名单,快速拦截或放行源IP。
具体操作,请参见处理误报事件。