阿里云Web 应用防火墙快速入门有哪些步骤?

  • 时间:
  • 来源:互联网
  • 文章标签:

在开通Web应用防火墙(WAF)后,快速部署和使用WAF。完成网站接入和WAF防护配置,即可为网站部署WAF防护。然后通过WAF安全防护记录和统计信息,实时掌握安全状况。

waf的功能特性:Web应用安全防护
常见Web应用攻击防护
CC恶意攻击防护
精准访问控制
虚拟补丁

WAF快速入门步骤
更多参阅官方文档

任务名任务描述推荐方法前提条件
1. 自动添加网站配置在WAF控制台添加要防护的网站信息。自动添加网站。
  • 要防护的网站使用阿里云云解析DNS进行域名解析,且在云解析DNS中存在解析A记录。
  • (仅针对中国大陆地域)网站已经通过中工信部ICP备案。
  • (仅针对网站支持HTTPS协议)获取网站的HTTPS证书和私钥文件,或者已将证书托管在阿里云证书服务。
(可选)2. 修改DNS解析修改网站的DNS解析记录,将网站收到的Web请求转发给WAF进行监控。
说明 自动添加网站配置时收到"要手动修改DNS解析"的提示,或者手动添加网站配置时,需要执行该任务。
通过修改网站CNAME解析记录接入WAF。
  • 获取WAF CNAME地址。
  • 具有在域名的DNS服务商处更新DNS记录的权限。
3. 配置WAF防护策略在WAF控制台调整WAF安全防护功能和策略。使用默认防护设置。已完成网站接入且网站配置的DNS解析状态正常。
4. 查看安全报表在WAF控制台查看已接入业务的安全防护数据。
  • 使用总览页面查看业务和安全概况。
  • 使用安全报表页面查看详细安全防护和风险记录。
已完成网站接入且网站配置的DNS解析状态正常。

本文链接http://www.taodudu.cc/news/show-1782171.html