更新时间:2023-11-13 gmt 08:00
快速使用waf-凯发k8国际娱乐官网入口
web应用防火墙(web application firewall,waf),通过对http(s)请求进行检测,识别并阻断各种恶意流量,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用waf为您的业务提供安全防护。
步骤一:购买waf实例
- 。在控制台页面中选择“安全与合规 > web应用防火墙 waf”。
- 在页面右上角,单击“购买waf实例”,进入购买页面,选择“waf模式”,完成waf实例的购买。
步骤二:网站接入waf
根据不同的模式完成网站接入waf,网站接入waf后,waf才能对http(s)请求进行检测。
接入方式 |
参考文档 |
---|---|
云模式 |
执行以下四步,完成网站以云模式的方式接入waf: |
独享模式 |
执行以下五步,完成网站以独享模式的方式接入waf: |
elb模式 |
步骤三:配置防护策略
网站接入waf后,waf会自动为该网站绑定一个防护策略,并开启“web基础防护”中的“常规检测”(拦截模式为“仅记录”,“防护等级”为“中等”)和“网站反爬虫”的“扫描器”检测(防护动作为“仅记录”)。
- 如果您没有特殊的安全防护要求,您可以保持默认配置,随时通过“防护事件”查看waf防护日志。具体操作,请参见。
- 如果您的网站遭遇web攻击,您可以根据“总览”和“防护事件”的攻击详情,配置对应的防护策略。具体操作,请参见为策略添加防护规则。
步骤四:查看防护日志
在“防护事件”页面,查看已配置的防护策略的防护详情,处置源ip。
- 在防护事件列表的“操作”列,选择 ,通过全局白名单规则配置误报策略,快速加白源ip。
- 通过将源ip添加到黑白名单,快速拦截或放行源ip。
具体操作,请参见处理误报事件。
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨