01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程

本文涉及的产品
应用实时监控服务-用户体验监控,每月100OCU免费额度
可观测可视化 Grafana 版,10个用户账号 1个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程

开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程

课程地址:https://edu.aliyun.com/course/3111981/lesson/18858


01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程


内容介绍

一、WAF的配置方法-采购防护版本与规格

二、WAF的配置方法-透明接入

三、WAF的配置方法-混合WAF接入形态

四、WAF的配置方法防护策略配置

 

一、WAF的配置方法-采购防护版本与规格

WAF产品的使用流程,下面来看一下WAF的配置方法

图片24.png就是采购版本与规格,,首先在的控制台,选择购买WAF,第一步就是购买,购买完以后,进行网站的入,然后配置网站的防御策略,最后就可以直接使用了,定期可以查看安全报表,整体上来说,分为这四个部分

图片25.png

第一步,就选择合适的WAF产品来进行购买,购买完合适的WAF以后,比如说选择了云WAF,公有云的云WAF,然后开始进行网站的接入,网站接入的第一步就是添加域名及服务器的公共IP,这是在WAF里面,进行域名的添加和服务器公网IP的添加,或者负载均衡公网IP的添加,演示的图里的接入方法是通过c name的方法来做的,所以第二步就是比如说举例里面填了WWW.com,HTTP,HTTPS.com协议类型HTTP,HTTPS,然后原站的IP,也就是服务器的公网IP,或者是业务的SLB的公网IP填入以后,会生成对应的c name地址,当然了,如果勾了HTTPS以后,可以把的证书上传上去,WAF也是可以解析的证书的,那时候就生成了c name地址,阿里巴巴cloud.com地址,然后站点IP就是后端的文站的IP地址,然后记录上c name地址以后,到DNS解析里来,然后添加记录,添加记录选择记录类型,选择c name,然后主机记录比WWW,然后记录值,就填的Ccname值,,点击保存,就在的域名的DIS解析里面,就记录了一条对应的那个c name记录,然后就将流量迁引到的WAF的防护群里刚刚演示的是通过c name进入

 

二、WAF的配置方法-透明接入

透明接入,就是在选择网站接入的时候,看到图里面选择有两种,一种是c name

图片26.png

一种是透明接入,选择透明接入,然后选择要透明接入的域名,注意直接填写的域名,然后选择域名对应的SLBA LB和EcS的地址和对应的端口号,填写完成以后点击确定,透明接入就完成了,透明接入相当于直接开通,然后填写的DNS的相应的域名的地址,不需要做DNS解析了,而且那个只是要填写域名对应的后端的服务器的公网地址,以及的端口号,然后就完成了透明接入比刚才网站接入更省事,刚才的c name网站介入,还需要在DNS里面去进行c name解析,而现在不需要解析了,直接去配置域名就行,所以才叫透明接入,对于用户来讲,不需要再做什么c name解析等等东西,都是自动的


三、WAF的配置方法-混合WAF接入形态

接下来的接入,是混合有WAF的一种接入形态,也是通过c name进行接入的,填写需要接入的域名,填写完成以后选择防护资源选择的混合期权,然后协议类型,同样写HTDP或者HTTPTTPS都选,然后节点设置里面,选择混合云WAF接入的防护节点,比如说图里面的样例,选的是阿里云亚太的公共云,然后IP服务器的IP地址填写上,或者域名或者c name这种填写上,然后确保的防护节点部署是完成的,并且类型状态是正常的,就是应用的状态显示正常,接待状态也应该是正常,但右边截图里面显示的是节点状态是异常——样例,然后这样部署完混合云WAF接入就完成了

图片27.png

在完成了网站的接入之后,就要进行配置防护策略,配置防护策略,WAF包含了多种的防护检测模块,帮助网站应对不同类型的网络安全,其中正则防护和CC安全防护模块是默认开启的,分别用于防御常见的外部攻击,刚刚说的owsp常见的十大攻击和CC攻击,其的防护模块,需要手动的开启配置并且配置具体的防护规则,举例,比如说正则是默认开启的,而网站防篡改需要手动的去开启,当然有参考配置,可以点帮助文档进行具体的查看,配置完的防护策略以后WAF接入就完成了,使用上来讲,其实也不用平时管,自动的进行更新等等,当然说不管也不准确,也要定期的去查看安全报表,也就是最后一步查看安全报表

 

四、WAF的配置方法防护策略配置

图片28.png

可以看到在的外部应用防火墙里面的中间是有相应的应急漏洞,右边是的防护的策略,包括说请求次数,GPS带宽响应码防护的信息,比如说还有就web入侵防护了多少,然后CC安全保护了多少,访问控制有多少等等,总体的全度有多少,还有流量成分的分析,还有客户端的top10,比如说都来自于什么客户端,哪个客户端来访问的请求,比如说图中是谷歌浏览器是最多的,大概是七万多,还有APP的浏览器,还有talk就是钉钉等等这是截的图,有钉钉的业务等等,当然可以根据自己不同的业务,看到客户端的top10,还有URL请求次数,安全报表是每天定期巡检的时候要查看的,当然有些企业,会有专业的定评的同学,就是盯这种安全报表监控的屏幕,发生了安全的报警以后,要实时响应,都是通过安全报表来进行查看,进行统计分析的。

图片29.png

这张图,就是在使用WAF产品之后会产生的日志,在日志服务里面,就可以看到WAF的lo,就是WAF的日志服,,就记录了整个WAF在使用过程中的日志的状态,当然可以针对于日志,再进行相应的分析,比如说可以自己把日志导出到的MS came puter,进行自的做分析,或者可以通过日志上查询,比如说两个月前或最近WAF防护的日志的情况,比如说ACL的配置的情况下包括ACLA ID等等很详细的日志的数据,都是存在日志服务里面的。


,就是在使用WAF产品之后会产生的日志,在的日志服务里面,就可以看到WAF的lo store,就是的WAF的日志服,就记录了整个WAF在使用过程中的日志的状态,当然可以针对于日志,再进行相应的分析,比如说可以自己把日志导出,到的比如说MS came puter里,进行自的自己做分析,或者可以通过日志上查询,比如说两个月前或者最近几个月,WAF防护的日志的情况,比如说ACl的防控制的情况,包括ACLID等等很详细的日志的数据,都是存在日志服务里面的。

相关文章
|
2月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
124 3
|
1月前
|
SQL 负载均衡 安全
安全至上:Web应用防火墙技术深度剖析与实战
【10月更文挑战第29天】在数字化时代,Web应用防火墙(WAF)成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件,如Envoy和Coraza,并提供实战指南,涵盖动态加载规则、集成威胁情报、高可用性配置等内容,帮助开发者和安全专家构建更安全的Web环境。
57 1
|
1月前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
83 4
|
1月前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
67 2
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
88 3
|
1月前
|
SQL 安全 Go
PHP在Web开发中的安全实践与防范措施###
【10月更文挑战第22天】 本文深入探讨了PHP在Web开发中面临的主要安全挑战,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并详细阐述了针对这些风险的有效防范策略。通过具体案例分析,揭示了安全编码的重要性,以及如何结合PHP特性与最佳实践来加固Web应用的安全性。全文旨在为开发者提供实用的安全指南,帮助构建更加安全可靠的PHP Web应用。 ###
40 1
|
2月前
|
Kubernetes 安全 应用服务中间件
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
动态威胁场景下赋能企业安全,F5推出BIG-IP Next Web应用防火墙
54 3
|
2月前
|
Web App开发 前端开发 网络性能优化
Web网页端IM产品RainbowChat-Web的v7.2版已发布
RainbowChat-Web是一套Web网页端IM系统,是RainbowChat的姊妹系统(RainbowChat是一套基于开源IM聊天框架 MobileIMSDK (Github地址) 的产品级移动端IM系统)。
41 1
|
2月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
127 0
|
云安全 负载均衡 网络协议
阿里云waf简介和如何配置​
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。 阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。