快速使用waf-凯发k8国际娱乐官网入口

背景信息

您可以通过如下文档，快速了解waf：

• 什么是web应用防火墙？
• 支持的服务版本及服务版本之间的差异
• 功能特性
• 如何计费

步骤一：购买waf实例

1. 。在控制台页面中选择“安全与合规 > web应用防火墙 waf”。
2. 在页面右上角，单击“购买waf实例”，进入购买页面，选择“waf模式”，完成waf实例的购买。
   我们为您提供了三种不同的waf模式，云模式、独享模式和elb模式，三种模式之间的差别，请参见服务版本差异。

   • 购买waf云模式
     

     • elb模式需要申请开通后才能使用，支持使用的region请参考。
     • 购买了云模式标准版、专业版或铂金版后，同时可以使用elb模式，域名、qps、规则扩展包的配额与云模式共用。

步骤二：网站接入waf

根据不同的模式完成网站接入waf，网站接入waf后，waf才能对http(s)请求进行检测。

步骤三：配置防护策略

网站接入waf后，waf会自动为该网站绑定一个防护策略，并开启“web基础防护”中的“常规检测”（拦截模式为“仅记录”，“防护等级”为“中等”）和“网站反爬虫”的“扫描器”检测（防护动作为“仅记录”）。

• 如果您没有特殊的安全防护要求，您可以保持默认配置，随时通过“防护事件”查看waf防护日志。具体操作，请参见。
• 如果您的网站遭遇web攻击，您可以根据“总览”和“防护事件”的攻击详情，配置对应的防护策略。具体操作，请参见为策略添加防护规则。

步骤四：查看防护日志

在“防护事件”页面，查看已配置的防护策略的防护详情，处置源ip。

• 在防护事件列表的“操作”列，选择“更多 > 误报处理”，通过全局白名单规则配置误报策略，快速加白源ip。
• 通过将源ip添加到黑白名单，快速拦截或放行源ip。

具体操作，请参见处理误报事件。