为快速实现Web应用防护,您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后,可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录,掌握业务的安全状况。
使用流程
步骤一 购买云WAF实例
登录天翼云控制中心,在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
首次使用Web应用防火墙(原生版),需点击“立即购买”,选择服务版本、扩展包以及购买时长。
确认支付费用,点击“立即购买”,进入支付页面完成支付即可开通。
说明
- Web应用防火墙(原生版)提供的规格详情请参见产品规格。
- 勾选“自动续订”后,当服务期满时,系统将会按照默认续费周期续费。按月购买,自动续费周期默认为3个月;按年购买,自动续费周期默认为1年。如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,找到对应的资源进行修改。
步骤二 网站接入
网站接入WAF后,WAF才能对访问网站的请求进行检测。
产品版本 | 接入方式 | 接入步骤 |
---|---|---|
WAF SAAS版 | 域名接入 |
|
WAF独享版 | 独享型接入 |
|
说明
- 系统默认防护80和443端口,如需配置80和443以外的端口,请额外选择。
- 服务器配置若勾选了HTTPS协议,需要导入HTTPS证书。
步骤三 配置网站防护策略
网站接入WAF后,WAF默认开启Web基础防护的规则防护引擎,可防御常见的Web应用攻击,如SQL注入、XSS、目录穿越、代码执行、文件包含、文件上传、命令注入、信息泄露、XML实体注入等。如需要开启其他防护模块,可按如下步骤配置:
在WAF控制台左侧导航栏选择“防护配置”,配置WAF防护开关,在防护配置页面可以定位需要开启的防护模块,将“状态”切换为开启。
开启后,可点击对应防护模块的“前去配置”,配置具体的防护策略或添加自定义防护策略。
步骤四 查看防护事件报表
网站开启正常防护后,WAF会记录防护事件信息,包括域名、事件类型、处置动作、攻击URL、攻击IP、攻击时间等。
在WAF控制台左侧导航栏选择“防护事件 > 查询防护事件”可以管理防护事件。
在防护事件列表可以查看网站的防护记录。