我有一个Tcp非标准端口需要通过防火墙,请问WAF3.0需要开什么功能?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
要通过阿里云Web应用防火墙(WAF)3.0为TCP非标准端口提供防护,您需要开启并配置以下功能和模块:
WAF 3.0中,CNAME非标端口功能支持对非标准端口上的业务进行防护。但该功能仅在以下版本中可用: - 包年包月企业版 - 包年包月旗舰版 - 按量付费版
注意:基础版和高级版不支持非标准端口防护。
对于TCP协议的非标准端口,您可以通过云产品接入的方式将流量引入WAF进行防护。具体操作如下: 1. 登录WAF 3.0控制台。 2. 在左侧导航栏,选择防护配置 > 接入管理。 3. 选择云产品接入,并添加需要防护的TCP引流端口。 4. 配置相关参数,例如: - 引流端口:指定您的TCP非标准端口号。 - 加密套件:根据业务需求选择合适的加密套件。 - 客户端IP判定方式:如果您的业务前有七层代理(如高防或CDN),需正确设置客户端IP判定方式,以确保WAF能够获取真实客户端IP。
在完成接入后,您需要为TCP非标准端口配置防护规则: 1. 进入防护配置 > BOT管理页面。 2. 创建基础防护规则或场景化防护规则: - 基础防护规则:适用于中低级爬虫防护。 - 设置规则模板名称、规则动作(拦截/观察)等。 - 可选配置灰度规则和生效时间模式。 - 场景化防护规则:针对特定场景(如App防爬)创建更精细的防护策略。
如果您的业务涉及IPv6流量,需确认所选版本是否支持IPv6防护: - 中国内地:企业版和旗舰版支持IPv6。 - 非中国内地:仅旗舰版支持IPv6。
如果您的业务流量可能超过默认QPS规格,建议开通弹性后付费QPS功能,以避免因QPS超用导致实例进入沙箱状态。
通过以上步骤,您可以成功为TCP非标准端口配置WAF 3.0防护。如有进一步问题,请联系阿里云技术支持团队。
