本教程87cloud将引导您了解如何购买和设置阿里云的 Web 应用防火墙。
阿里云提供强大的Web 应用防火墙 (WAF)来保护您的基于云的服务和网站免受黑客的常见技术和威胁。
本教程将引导您完成购买 WAF 服务并设置服务以供使用的过程。
要学习本教程,您需要一个阿里云帐户,并且您需要知道如何登录并进入主控制台屏幕。如果您还没有帐户,可以在Alibaba Cloud: Cloud Computing Services
注册。作为新用户,您还将获得 300 美元的赠金。
关于阿里云WAF
传统防火墙通过阻止对指定 TCPIP 端口或对指定 IP 地址的访问来保护服务器,而Web 应用程序防火墙
旨在检测似乎试图未经授权访问基于 Web 的应用程序的流量,或进行欺诈。
它阿里云 WAF通过操作受保护站点的“上游”来工作。要使用它,您需要将站点的DNS
设置更改为指向 WAF。然后它过滤传入流量,拒绝违规数据包,并转发所有允许的流量。
在本教程中,我们将使用 WAF 来保护托管在阿里云服务器上的应用程序。
还可用于保护在阿里云提供的服务器以外的服务器上运行的应用程序 - 如果您想了解更多信息,请在您的帐户上提出支持请求。
WAF 有效应对的威胁通常是 OWASP(开放 Web 应用程序安全项目)材料中涵盖的威胁,包括:
- SQL注入攻击
- XSS(跨站脚本)
- HTTP洪水攻击
- 网络犯罪分子使用的端口扫描和其他侦察技术
- 从已知的不良 IP 地址访问(来自各种威胁情报数据库)
- 攻击者试图从网站上抓取或以其他方式收集大量数据
- 针对特定应用