入门指引

背景信息

您可以通过如下文档，快速了解WAF：

• 什么是Web应用防火墙？
• 支持的服务版本及服务版本之间的差异
• 功能特性
• 如何计费
• 支持哪些防护规则？

步骤一：购买WAF实例

1. 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。
2. 在页面右上角，单击“购买WAF实例”，进入购买页面，选择“WAF模式”，完成WAF实例的购买。

   我们为您提供了三种不同的WAF接入模式，云模式-CNAME接入、云模式-ELB接入和独享模式，三种接入模式之间的差别，请参见服务版本差异。

   独享模式在部分区域已经停售，详见独享模式停售通知。

   • 购买WAF云模式
     

     • 云模式的ELB接入方式需要提交工单申请开通后才能使用，支持使用的Region请参考功能总览。
     • 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。

步骤二：网站接入WAF

根据不同的模式完成网站接入WAF，网站接入WAF后，WAF才能对HTTP(S)请求进行检测。

步骤三：配置防护策略

网站接入WAF后，WAF会自动为该网站绑定一个防护策略，并开启“Web基础防护”中的“常规检测”（拦截模式为“仅记录”，“防护等级”为“中等”）和“网站反爬虫”的“扫描器”检测（防护动作为“仅记录”）。

• 如果您没有特殊的安全防护要求，您可以保持默认配置，随时通过“防护事件”查看WAF防护日志。具体操作，请参见查看防护日志。
• 如果您的网站遭遇Web攻击，您可以根据“总览”和“防护事件”的攻击详情，配置对应的防护策略。具体操作，请参见为策略添加防护规则。

步骤四：查看防护日志

在“防护事件”页面，查看已配置的防护策略的防护详情，处置源IP。

• 在防护事件列表的“操作”列，单击“误报处理”，通过全局白名单规则配置误报策略，快速加白源IP。
• 通过将源IP添加到黑白名单，快速拦截或放行源IP。

具体操作，请参见处理误报事件。