入门指引
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。
步骤一:购买WAF实例
- 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。
- 在页面右上角,单击“购买WAF实例”,进入购买页面,选择“WAF模式”,完成WAF实例的购买。
我们为您提供了三种不同的WAF接入模式,云模式-CNAME接入、云模式-ELB接入和独享模式,三种接入模式之间的差别,请参见服务版本差异。
独享模式在部分区域已经停售,详见独享模式停售通知。
步骤二:网站接入WAF
根据不同的模式完成网站接入WAF,网站接入WAF后,WAF才能对HTTP(S)请求进行检测。
接入方式 |
防护场景 |
参考文档 |
---|---|---|
云模式-CNAME接入 |
|
|
云模式-ELB接入 |
||
独享模式 |
步骤三:配置防护策略
网站接入WAF后,WAF会自动为该网站绑定一个防护策略,并开启“Web基础防护”中的“常规检测”(拦截模式为“仅记录”,“防护等级”为“中等”)和“网站反爬虫”的“扫描器”检测(防护动作为“仅记录”)。
步骤四:查看防护日志
在“防护事件”页面,查看已配置的防护策略的防护详情,处置源IP。
- 在防护事件列表的“操作”列,单击“误报处理”,通过全局白名单规则配置误报策略,快速加白源IP。
- 通过将源IP添加到黑白名单,快速拦截或放行源IP。
具体操作,请参见处理误报事件。