文档首页 > > 快速入门> 开启WAF防护
None

开启WAF防护

分享
更新时间: 2020/04/02 GMT+08:00
  • Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 

  • 本指南引导您快速开启Web应用防火墙防护,开启防护后,可防护常见的Web安全问题。 

Step1 购买Web应用防火墙

步骤

① 登录华为云控制台。在控制台页面中选择“安全> Web应用防火墙”。
② 单击“立即购买”,进入购买页面,选择服务版本、域名扩展包、带宽扩展包,以及购买时长。

说明

① Web应用防火墙提供了专业版、企业版和旗舰版三种服务版本,版本级别越高,防护级别越高,支持添加的防护域名越多,参见服务版本了解详情。
② 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。

1

选择Web应用防火墙

申请虚拟私有云

2

立即购买

申请弹性云服务器

单击图片可查看原图

Step2 添加防护域名

步骤

① 在左侧导航树中选择“域名配置”,在域名列表的左上角,单击“添加防护域名”,进入添加防护域名页面。
② 防护域名:支持单域名(www.domain.com)和泛域名(*.domain.com)。
③ 服务器配置:分别完成“对外协议”、“源站协议”、“源站地址”、“源站端口”的配置。
④ 是否已使用代理:若已使用如高防、CDN、云加速等代理,为了保障WAF的安全策略能够针对真实源IP生效,请务必选择“是”。

说明

① 系统默认防护“80”和“443”端口,如需配置除“80”和“443”以外的端口,勾选“非标准端口”,在“端口”下拉列表中选择非标准端口。
② “对外协议”选择“HTTPS”时,需要选择证书或者导入新证书,证书转换请参见导入新证书

1

添加防护域名

选择付费方式

2

配置防护域名

选择付费方式

3

服务器配置

选择实例配置

4

是否已使用代理

选择实例配置

单击图片可查看原图

Step3 域名接入

步骤

① (未使用代理)按界面提示,到该域名的DNS服务商处,将其解析指向新的CNAME值。
② (使用了代理)按界面提示,将代理类服务(高防DDOS、CDN服务等)的回源地址修改为WAF的CNAME地址。为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,具体的配置方法请参见未配置子域名和TXT记录的影响?

说明

① 默认情况下,服务每隔一小时就会自动检测每个防护域名的接入状态。如果您确认已完成域名接入,接入状态“已接入”,表示域名接入成功。
② WAF防护默认状态为“仅记录”模式,按照Step4开启WAF“拦截”模式。

1

未使用代理的配置

获取实例连接地址

2

使用了代理的配置

下载和安装客户端

单击图片可查看原图

Step4 开启WAF防护

步骤

① 在目标域名所在行的防护策略栏中,单击“配置防护策略”。
② 在“Web基础防护”配置框中,选择“拦截”模式。

说明

开启Web基础防护的“拦截”模式后,发现攻击行为后立即阻断并记录。

1

单击防护策略名称

获取实例连接地址

2

开启拦截模式

下载和安装客户端

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

开启WAF防护

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问