文档首页> Web应用防火墙 WAF> 快速入门> 快速使用WAF
更新时间:2024-02-01 GMT+08:00
查看PDF

快速使用WAF

Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。

背景信息

您可以通过如下文档,快速了解WAF:

步骤一:购买WAF实例

  1. 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。
  2. 在页面右上角,单击“购买WAF实例”,进入购买页面,选择“WAF模式”,完成WAF实例的购买。
    我们为您提供了三种不同的WAF接入模式,云模式-CNAME接入、云模式-ELB接入和独享模式,三种接入模式之间的差别,请参见服务版本差异
    • 购买WAF云模式
      • 云模式的ELB接入方式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览
      • 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用。
    • 购买WAF独享模式

步骤二:网站接入WAF

根据不同的模式完成网站接入WAF,网站接入WAF后,WAF才能对HTTP(S)请求进行检测。

接入方式

参考文档

云模式-CNAME接入

执行以下四步,完成网站以云模式-CNAME的方式接入WAF:

  1. 添加防护域名(云模式-CNAME接入)
  2. 放行WAF回源IP
  3. 本地验证
  4. 域名接入配置

云模式-ELB接入

添加防护网站(云模式-ELB接入)

独享模式

执行以下五步,完成网站以独享模式的方式接入WAF:

  1. 添加防护网站(独享模式)
  2. 配置负载均衡
  3. 为弹性负载均衡绑定弹性公网IP
  4. 放行独享引擎回源IP
  5. 独享引擎本地验证

步骤三:配置防护策略

网站接入WAF后,WAF会自动为该网站绑定一个防护策略,并开启“Web基础防护”中的“常规检测”(拦截模式为“仅记录”“防护等级”“中等”)和“网站反爬虫”“扫描器”检测(防护动作为“仅记录”)。

  • 如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过“防护事件”查看WAF防护日志。具体操作,请参见查看防护日志
  • 如果您的网站遭遇Web攻击,您可以根据“总览”“防护事件”的攻击详情,配置对应的防护策略。具体操作,请参见为策略添加防护规则

步骤四:查看防护日志

“防护事件”页面,查看已配置的防护策略的防护详情,处置源IP。

  • 在防护事件列表的“操作”列,选择更多 > 误报处理,通过全局白名单规则配置误报策略,快速加白源IP。
  • 通过将源IP添加到黑白名单,快速拦截或放行源IP。

具体操作,请参见处理误报事件