Web应用防火墙的使用流程
子流程 说明 申请独享引擎 通过申请独享引擎开通WAF。
详细操作请参见:申请WAF独享引擎。添加防护网站 添加需要防护的网站。
详细操作请参见:网站接入WAF。
添加防护域名后,可开启WAF防护,保护网站业务安全稳定。
说明WAF引擎不是运行在客户的Web服务器上的,所以对客户的Web服务器的资源性能没有影响。
接入WAF之后,根据请求页面的大小和数量,会有几十毫秒的延迟。配置防护策略
防护策略是多种防护规则的合集,用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则,一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。
详细操作见配置防护策略。管理防护规则 Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面,通过查看并分析防护日志,对网站的防护策略进行调整,也可以对误报时间进行屏蔽。
详细操作见管理防护事件。处理误报事件 WAF拦截或者记录的攻击事件为误报时,可对误报进行屏蔽处理。详细操作请参见:处理误报事件。 安全总览 可查看到昨天、今天、3天、7天或者30天范围内的防护数据。详细操作请参见:安全总览。
