华为云Web应用防火墙waf快速使用WAF_云淘科技
Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用WAF为您的业务提供安全防护。
背景信息
您可以通过如下文档,快速了解WAF:
什么是Web应用防火墙?
支持的服务版本及服务版本之间的差异
功能特性
如何计费
支持哪些防护规则?
步骤一:购买WAF实例
登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。
在页面右上角,单击“购买WAF实例”,进入购买页面,选择“WAF模式”,完成WAF实例的购买。
我们为您提供了三种不同的WAF模式,云模式、独享模式和ELB模式,三种模式之间的差别,请参见服务版本差异。
购买WAF云模式
ELB模式需要提交工单申请开通后才能使用,支持使用的Region请参考功能总览。
购买了云模式标准版、专业版或铂金版后,同时可以使用ELB模式,域名、QPS、规则扩展包的配额与云模式共用。
购买WAF独享模式
步骤二:网站接入WAF
根据不同的模式完成网站接入WAF,网站接入WAF后,WAF才能对HTTP(S)请求进行检测。
接入方式 |
参考文档 |
---|---|
云模式 |
执行以下四步,完成网站以云模式的方式接入WAF: 添加防护域名(云模式) |
独享模式 |
执行以下五步,完成网站以独享模式的方式接入WAF: 添加防护网站(独享模式) |
ELB模式 |
添加防护网站(ELB模式) |
步骤三:配置防护策略
网站接入WAF后,WAF会自动为该网站绑定一个防护策略,并开启“Web基础防护”中的“常规检测”(拦截模式为“仅记录”,“防护等级”为“中等”)和“网站反爬虫”的“扫描器”检测(防护动作为“仅记录”)。
如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过“防护事件”查看WAF防护日志。具体操作,请参见查看防护日志。
如果您的网站遭遇Web攻击,您可以根据“总览”和“防护事件”的攻击详情,配置对应的防护策略。具体操作,请参见为策略添加防护规则。
步骤四:查看防护日志
在“防护事件”页面,查看已配置的防护策略的防护详情,处置源IP。
在防护事件列表的“操作”列,选择“更多 > 误报处理”,通过全局白名单规则配置误报策略,快速加白源IP。
通过将源IP添加到黑白名单,快速拦截或放行源IP。
具体操作,请参见处理误报事件。
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家