文档首页 > > 快速入门>

开启WAF防护

None

开启WAF防护

分享
更新时间:2021/07/20 GMT+08:00
  • Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 

  • WAF支持云模式、独享模式和ELB模式三种部署模式。本指南以云模式为例,引导您快速开启Web应用防火墙防护,开启防护后,可防护常见的Web安全问题。 

Step1 购买Web应用防火墙

步骤

① 登录华为云控制台。在控制台页面中选择“安全与合规 > Web应用防火墙”。
② 首次使用WAF,单击“立即购买WAF”,进入购买页面,选择云模式后,选择服务版本、扩展包,以及购买时长。

说明

① Web应用防火墙提供了检测版、专业版、企业版、旗舰版、独享版和ELB模式六种服务版本,参见云模式、独享模式和ELB模式规格和特性说明了解详情。
② 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。

1

选择Web应用防火墙

申请虚拟私有云

2

立即购买

申请弹性云服务器

单击图片可查看原图

Step2 添加防护域名

步骤

① 在左侧导航树中选择“网站设置”,在域名列表的左上角,单击“添加防护网站”,进入添加防护域名页面。
② 防护域名:支持单域名(www.domain.com)和泛域名(*.domain.com)。
③ 服务器配置:分别完成“对外协议”、“源站协议”、“源站地址”、“源站端口”的配置。
④ 是否已使用代理:若已使用如高防、CDN、云加速等代理,为了保障WAF的安全策略能够针对真实源IP生效,请务必选择“是”。

说明

① 系统默认防护“80”和“443”端口,如需配置除“80”和“443”以外的端口,勾选“非标准端口”,在“端口”下拉列表中选择非标准端口。
② “对外协议”选择“HTTPS”时,需要选择证书或者导入新证书,证书转换请参见导入新证书

1

添加防护域名

选择付费方式

2

配置防护域名

选择付费方式

3

服务器配置

选择实例配置

4

是否已使用代理

选择实例配置

单击图片可查看原图

Step3 域名接入

步骤

① (未使用代理)按界面提示,到该域名的DNS服务商处,将其解析指向新的CNAME值。
② (使用了代理)按界面提示,将代理类服务(高防DDOS、CDN服务等)的回源地址修改为WAF的CNAME地址。为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,具体的配置方法请参见未配置子域名和TXT记录的影响?

说明

① 默认情况下,服务每隔一小时就会自动检测每个防护域名的接入状态。如果您确认已完成域名接入,接入状态“已接入”,表示域名接入成功。
② WAF防护默认状态为“仅记录”模式,按照Step4开启WAF“拦截”模式。

1

未使用代理的配置

获取实例连接地址

2

使用了代理的配置

下载和安装客户端

单击图片可查看原图

Step4 开启WAF防护

步骤

① 在目标域名所在行的防护策略栏中,单击“配置防护策略”。
② 在“Web基础防护”配置框中,选择“拦截”模式。

说明

开启Web基础防护的“拦截”模式后,发现攻击行为后立即阻断并记录。

1

单击配置防护策略

获取实例连接地址

2

开启拦截模式

下载和安装客户端

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

开启WAF防护

分享:

    相关文档

    相关产品