活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      Web应用防火墙(独享版)

      Web应用防火墙(独享版)

        • 产品动态
        • 产品介绍
        • 产品定义
        • 内容安全检测
        • 产品规格
        • 相关概念
        • 功能特性
        • 产品优势
        • 应用场景
        • 个人数据保护机制
        • 用户权限
        • 与其他云服务的关系
        • 计费说明
        • 计费说明
        • 订购
        • 订购WAF独享引擎
        • 订购内容安全检测
        • 退订
        • 续订
        • 扩容
        • 快速入门
        • WAF操作指南
        • 申请WAF独享引擎
        • 网站业务梳理
        • 查看安全总览
        • 管理防护事件
        • 查看防护日志
        • 处理误报事件
        • 下载防护事件数据
        • 通过LTS记录WAF全量日志
        • 配置防护策略
        • 配置引导
        • 配置Web基础防护规则
        • 配置CC攻击防护规则
        • 配置精准访问防护规则
        • 创建引用表
        • 配置IP黑白名单规则
        • 配置地理位置访问控制规则
        • 配置网页防篡改规则
        • 配置网站反爬虫防护规则
        • 配置防敏感信息泄露规则
        • 配置全局白名单(原误报屏蔽)规则对误报进行忽略
        • 配置隐私屏蔽规则
        • 配置攻击惩罚标准封禁访问者指定时长
        • 网站设置
        • 网站接入WAF
        • 高级设置
        • 配置PCI DSS/3DS合规与TLS
        • 开启IPv6防护
        • 配置攻击惩罚的流量标识
        • 修改拦截返回页面
        • 开启Cookie安全属性
        • 基本信息维护
        • 查看基本信息
        • 切换工作模式
        • 更新证书
        • 修改服务器配置信息
        • 删除防护域名
        • WAF支持的端口
        • 策略管理
        • 添加防护策略
        • 添加策略适用的防护域名
        • (可选)批量添加防护规则
        • 高阶功能
        • 配置内容安全检测
        • 对象管理
        • 管理证书
        • 上传证书
        • 查看证书信息
        • 删除证书
        • 管理黑白名单IP地址组
        • 添加黑白名单IP地址组
        • 修改或删除黑白名单IP地址组
        • 系统管理
        • 管理独享引擎
        • 查看产品信息
        • 开启告警通知
        • 权限管理
        • WAF自定义策略
        • WAF权限及授权项
        • 监控与审计
        • 监控
        • WAF监控指标说明
        • 设置监控告警规则
        • 查看监控指标
        • 审计
        • 云审计服务支持的WAF操作列表
        • 查询审计事件
        • 最佳实践
        • Web漏洞防护最佳实践
        • Java Spring框架远程代码执行高危漏洞
        • 开源组件Fastjson远程代码执行漏洞
        • Apache Dubbo反序列化漏洞
        • Oracle WebLogic wls9-async反序列化远程命令执行漏洞
        • 开源组件Fastjson拒绝服务漏洞
        • CC攻击防御最佳实践
        • CC攻击防御最佳实践简介
        • 基于IP限速的配置
        • 基于Cookie字段的配置
        • 通过业务Cookie和HWWAFSESID联合配置限制恶意抢购、下载
        • Web基础防护功能最佳实践
        • 通过误报处理提升Web基础防护效果
        • 使用Postman工具模拟业务验证全局白名单(原误报屏蔽)规则
        • 源站安全配置最佳实践
        • 通过配置ECS/ELB访问控制策略保护源站安全
        • 独享引擎实例升级最佳实践
        • 常见问题
        • 产品咨询
        • 功能说明类
        • 攻击防护类
        • 漏洞检测类
        • 使用说明类
        • 业务请求类
        • 购买类
        • 内容安全检测
        • 计费类
        • 网站接入配置
        • 域名/端口类
        • 证书管理类
        • 业务中断排查
        • 如何排查404/502/504错误?
        • 域名/IP接入状态显示“未接入”,如何处理?
        • WAF误拦截了“非法请求”访问请求,如何处理?
        • 如何解决证书链不完整?
        • 如何解决HTTPS请求在部分手机访问异常?
        • 其他业务中断排查问题
        • IPv6防护
        • 防护规则配置
        • Web基础防护类
        • 精准访问规则类
        • CC攻击防护规则类
        • 网站反爬虫类
        • 其他类
        • 防护日志
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          帮助中心 Web应用防火墙(独享版) 快速入门 网站业务梳理
          网站业务梳理
          更新时间 2024-04-18 18:18:36
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2024-04-18 18:18:36
          下载本页

          网站业务梳理

          2024-04-18 10:18:36

          开通Web应用防火墙(WAF)服务后并将您的网站域名接入WAF,使网站的访问流量全部流转到WAF进行防护。

          建议您对所需接入WAF进行防护的网站业务情况进行全面梳理,帮助您了解当前业务状况和具体数据,为后续配置WAF的防护策略提供依据。

          梳理项说明
          网站和业务信息
          网站/应用业务每天的流量峰值情况,包括Mbps、QPS

          判断风险时间点,并且可作为WAF实例的业务带宽和业务QPS规格的选择依据。

          说明

          如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值,对超出当前WAF版本支持峰值的QPS,WAF将不再防护网站,QPS将直接透传到源站,影响网站/应用业务的防护。

          业务的主要用户群体(例如,访问用户的主要来源地区)判断非法攻击来源,后续可使用地理位置访问控制功能屏蔽非法来源地区。
          业务是否为C/S架构如果是C/S架构,进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。
          源站部署的具体位置判断购买哪种实例region。
          源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。
          域名使用协议

          判断所使用的通信协议WAF是否支持。

          说明

          网站的“对外协议”、“源站协议” 必须要根据防护网站的实际情况配置正确,WAF才会正常防护您的网站。

          • 对外协议,即客户端(例如浏览器)请求访问网站的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。

          • 源站协议,即WAF转发客户端(例如浏览器)请求的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。

          业务端口

          判断需要防护的业务端口是否在WAF支持的端口范围内。

          标准端口:

          • 80:HTTP对外协议默认使用端口

          • 443:HTTPS对外协议默认使用端口

          非标准端口

          • 80/443以外的端口

          业务是否使用TLS 1.0或弱加密套件判断业务使用的加密套件是否支持。
          业务在接入WAF前,是否已接入DDoS高防、CDN等服务。接入WAF时,判断如何选择“是否已使用代理”,以及正确进行域名解析。
          (针对HTTPS业务)客户端是否支持SNI标准对于支持HTTPS协议的域名,接入WAF后,客户端和服务端都需要支持SNI标准。
          业务交互过程了解业务交互过程、业务处理逻辑,便于后续配置针对性防护策略。
          活跃用户数量便于后续在处理紧急攻击事件时,判断事件严重程度,以采取风险较低的应急处理措施。
          业务及攻击情况
          业务类型及业务特征(例如,游戏、棋牌、网站、App等业务)便于在后续攻击防护过程中分析攻击特征。
          单用户、单IP的入方向流量范围和连接情况帮助后续判断是否可针对单个IP制定限速策略。
          用户群体属性例如,个人用户、网吧用户、或通过代理访问的用户。
          业务是否遭受过大流量攻击、攻击类型和最大的攻击流量峰值判断是否需要增加DDoS防护服务,并根据攻击流量峰值判断需要的DDoS防护规格。
          业务是否遭受过CC攻击和最大的CC攻击峰值QPS通过分析历史攻击特征,配置预防性策略。
          业务是否已完成压力测试评估源站服务器的请求处理性能,帮助后续判断是否因遭受攻击导致业务发生异常。
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本节介绍如何对所需接入WAF进行防护的网站业务情况进行梳理。

          开通Web应用防火墙(WAF)服务后并将您的网站域名接入WAF,使网站的访问流量全部流转到WAF进行防护。

          建议您对所需接入WAF进行防护的网站业务情况进行全面梳理,帮助您了解当前业务状况和具体数据,为后续配置WAF的防护策略提供依据。

          梳理项说明
          网站和业务信息
          网站/应用业务每天的流量峰值情况,包括Mbps、QPS

          判断风险时间点,并且可作为WAF实例的业务带宽和业务QPS规格的选择依据。

          说明

          如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值,对超出当前WAF版本支持峰值的QPS,WAF将不再防护网站,QPS将直接透传到源站,影响网站/应用业务的防护。

          业务的主要用户群体(例如,访问用户的主要来源地区)判断非法攻击来源,后续可使用地理位置访问控制功能屏蔽非法来源地区。
          业务是否为C/S架构如果是C/S架构,进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。
          源站部署的具体位置判断购买哪种实例region。
          源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。
          域名使用协议

          判断所使用的通信协议WAF是否支持。

          说明

          网站的“对外协议”、“源站协议” 必须要根据防护网站的实际情况配置正确,WAF才会正常防护您的网站。

          • 对外协议,即客户端(例如浏览器)请求访问网站的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。

          • 源站协议,即WAF转发客户端(例如浏览器)请求的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。

          业务端口

          判断需要防护的业务端口是否在WAF支持的端口范围内。

          标准端口:

          • 80:HTTP对外协议默认使用端口

          • 443:HTTPS对外协议默认使用端口

          非标准端口

          • 80/443以外的端口

          业务是否使用TLS 1.0或弱加密套件判断业务使用的加密套件是否支持。
          业务在接入WAF前,是否已接入DDoS高防、CDN等服务。接入WAF时,判断如何选择“是否已使用代理”,以及正确进行域名解析。
          (针对HTTPS业务)客户端是否支持SNI标准对于支持HTTPS协议的域名,接入WAF后,客户端和服务端都需要支持SNI标准。
          业务交互过程了解业务交互过程、业务处理逻辑,便于后续配置针对性防护策略。
          活跃用户数量便于后续在处理紧急攻击事件时,判断事件严重程度,以采取风险较低的应急处理措施。
          业务及攻击情况
          业务类型及业务特征(例如,游戏、棋牌、网站、App等业务)便于在后续攻击防护过程中分析攻击特征。
          单用户、单IP的入方向流量范围和连接情况帮助后续判断是否可针对单个IP制定限速策略。
          用户群体属性例如,个人用户、网吧用户、或通过代理访问的用户。
          业务是否遭受过大流量攻击、攻击类型和最大的攻击流量峰值判断是否需要增加DDoS防护服务,并根据攻击流量峰值判断需要的DDoS防护规格。
          业务是否遭受过CC攻击和最大的CC攻击峰值QPS通过分析历史攻击特征,配置预防性策略。
          业务是否已完成压力测试评估源站服务器的请求处理性能,帮助后续判断是否因遭受攻击导致业务发生异常。
          梳理项说明
          上一篇 :  申请WAF独享引擎
          下一篇 :  查看安全总览
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明