本文介绍了阿里云Web应用防火墙(WAF)的功能及接入流程,包括控制台配置、域名CNAME设置、HTTPS证书上传、回源IP段放行和本地验证,旨在保障网站免受SQL注入、XSS攻击等威胁。
什么是云盾Web应用防火墙?
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
接入云盾Web应用防火墙的好处?
无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。
如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。
怎么接入云盾Web应用防火墙
一、控制台配置。
1、登录阿里云控制台,找到云盾 > Web应用防火墙 > 域名配置,点击添加域名按钮。
2、弹出的对话框中输入相关信息:
3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:
最低0.47元/天 解锁文章
5536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
