阿里云 web 应用防火墙是什么?简单说可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。平时常见的攻击网站手法比如 SQL 注入、XSS 跨站脚本等,还有常见 Web 服务器插件漏洞被利用、上传木马、攻击非授权核心资源访问等,web 应用防火墙都能够一一抵挡住。今天魏艾斯博客也是刚接触阿里云 Web 应用防火墙,我们一起来学习如何使用。
Web 应用防火墙支持对网站的 HTTP、HTTPS(高级版及以上)流量进行 Web 安全防护。主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的 Web 应用安全防护。
一、开通 Web 应用防火墙服务
1、登录阿里云官网,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起。现在打开 Web 应用防火墙产品详情页。
2、单击包年包月购买。
3、在 Web 应用防火墙购买页面选择预付费(即包年包月)的购买方式,这样更便宜实惠。
4、包年包月模式:选择地域,根据您的需求选择适合实际业务需求的套餐版本、扩展域名包、独享 IP 资源包、额外带宽扩展,设置购买时长,单击立即购买,并完成支付。
二、将网站添加至 Web 应用防火墙实例
1、登录云盾 Web 应用防火墙控制台,定位到管理 > 网站配置页面,根据您的 WAF 实例所在的地区,选择中国大陆或海外地区。
2、如果要防护的网站域名使用阿里云云解析 DNS 进行解析,阿里云支持一键完成添加和解析配置,方便的很哟。否则就要手动添加网站,然后修改域名的 CNAME 解析记录,将网站域名解析到 WAF 实例。如果要防护的网站使用 HTTPS 协议,WAF 也支持相应配置,但必须在添加网站后上传证书和私钥,设置才能生效。
3、单击添加网站,WAF 将自动列出当前阿里云账号在云解析 DNS 中添加过解析 A 记录的域名,勾选需要防护的域名及协议类型,单击立即防护即可将该网站域名添加至 WAF 实例。同时,WAF 将自动为您修改该域名的 DNS 解析记录,以接入该 WAF 实例进行防护。
三、查看 Web 应用防火墙为该网站分配的 CNAME
上面的网站配置成功添加到 WAF 后,自动为该域名分配一个 CNAME,把域名解析到这个 CNAME,这时候所有访问网站的请求就先经过 WAF 实例过滤,被转发至源站服务器,实现安全防护。
四、上传 HTTPS 证书和私钥
这个仅用于 HTTPS 站点。如果添加的网站支持 HTTPS 的 SSL 证书,且已勾选 HTTPS 协议类型,在添加网站配置后,还需要在云盾 Web 应用防火墙控制台上传相应的证书和私钥,否则无法通过 HTTPS 协议访问网站。
经过上面一番设置 WAF 就正式部署到域名上面了,后面所有访问网站的流量都需要经过 WAF 的过滤,把恶意流量过滤掉,正常流量放行,这样就可以从网站入口就保障安全防护,所以叫阿里云盾,就像一个盾牌一样的挡住一切外部攻击。很多网站正在被攻击或打算购买防攻击服务的站长朋友们,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起,再试试阿里云盾的 Web 应用防火墙,凭借阿里云在电商领域多年的防攻击经验,帮助你防住恶意 CC 攻击是很容易的。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
