方案概述

应用场景

该解决方案基于华为云Web应用防火墙 WAF构建，可以帮助企业网站业务流量进行多维度检测和防护，全面避免网站被黑客恶意攻击和入侵。适用于如下场景：

• 银行系统/金融机构、政府/事业单位、医疗、高校、科研领域网站防御场景;
• 满足Web应用系统，等保合规、保障网站业务安全的场景;
• 防应用层攻击导致业务中断、数据泄密等场景;
• 有效应对活动特殊时期激增的业务流量和恶意流量攻击的场景。

方案架构

该解决方案基于华为云Web应用防火墙 WAF构建，可以帮助企业网站业务流量进行多维度检测和防护，全面避免网站被黑客恶意攻击和入侵。

图1 方案架构图

该解决方案部署如下资源：

• 创建一台云模式入门版Web应用防火墙 WAF，用于对HTTP请求进行检测，保证Web服务安全稳定。
• 在Web应用防火墙WAF上一键添加防御域名，提高配置域名的便利性，构建风险全面可控的网站安全架构，保障网站业务连续可用。

方案优势

• 防御全面

  一键添加WAF防御域名，WAF预置丰富的攻击特征签名库，可检测数十类通用Web攻击特征，轻松阻断多种Web攻击。

• 精准高效

  采用规则和AI双引擎架构，默认集成华为最新防护规则和优秀实践；企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，防护更精准。

• 一键部署

  该解决方案提供一键启动部署，5分钟即可自动化完成环境的部署。

约束与限制

• 该解决方案部署前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。
• 同一账号在同一个大区域（例如华北区域）只能选择一个Web应用防火墙服务版本。
• 如果涉及WAF的退订与重新购买，请确保重新购买的WAF与原WAF在同一区域，如果不在同一区域，原WAF中配置的数据将不能保存。此时，您需要在购买WAF后，将防护域名重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见Web防火墙官方帮助文档。
• 使用中国大陆节点服务器部署的Web网站，您需要注册域名，并在开通网站前按照工信部要求办理网站备案，以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作，详细操作请参考域名注册服务 Domains流程指引。