01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程

开发者学习笔记【阿里云云安全助理工程师认证（ACA）课程：01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程】

课程地址：https://edu.aliyun.com/course/3111981/lesson/18858

01-基础设施安全-3-WEB应用防火墙-ACA-03-产品使用流程

内容介绍

一、WAF的配置方法-采购防护版本与规格

二、WAF的配置方法-透明接入

三、WAF的配置方法-混合WAF接入形态

四、WAF的配置方法防护策略配置

一、WAF的配置方法-采购防护版本与规格

WAF产品的使用流程，下面来看一下WAF的配置方法

第一就是采购版本与规格，，首先在的控制台，选择购买WAF实例，第一步就是购买，购买完以后，进行网站的接入，然后配置网站的防御策略，最后就可以直接使用了，定期可以查看安全报表，整体上来说，分为这四个部分。

第一步，就选择合适的WAF产品来进行购买，购买完合适的WAF以后，比如说选择了云WAF，公有云的云WAF，然后开始进行网站的接入，网站接入的第一步就是添加域名及服务器的公共IP，这是在WAF里面，进行域名的添加和服务器公网IP的添加，或者负载均衡公网IP的添加，演示的图里的接入方法是通过c name的方法来做的，所以第二步就是比如说举例里面填了WWW.com,HTTP,HTTPS.com协议类型HTTP,HTTPS，然后原站的IP，也就是服务器的公网IP，或者是业务的SLB的公网IP填入以后，会生成对应的c name地址，当然了，如果勾了HTTPS以后，可以把的证书上传上去，WAF也是可以解析的证书的，那时候就生成了c name地址，阿里巴巴cloud.com地址，然后站点IP就是后端的文站的IP地址，然后记录上c name地址以后，到DNS解析里来，然后添加记录，添加记录选择记录类型，选择c name，然后主机记录比WWW，然后记录值，就填的Ccname值，，点击保存，就在的域名的DIS解析里面，就记录了一条对应的那个c name记录，然后就将流量迁引到的WAF的防护集群里，刚刚演示的是通过c name进入。

二、WAF的配置方法-透明接入

透明接入，就是在选择网站接入的时候，看到图里面选择有两种，一种是c name。

一种是透明接入，选择透明接入，然后选择要透明接入的域名，注意直接填写的域名，然后选择域名对应的SLB，A LB和EcS的地址和对应的端口号，填写完成以后点击确定，透明接入就完成了，透明接入相当于直接开通，然后填写的DNS的相应的域名的地址，不需要做DNS解析了，而且那个只是要填写域名对应的后端的服务器的公网地址，以及的端口号，然后就完成了透明接入比刚才网站接入更省事，刚才的c name网站介入，还需要在DNS里面去进行c name解析，而现在不需要解析了，直接去配置域名就行，所以才叫透明接入，对于用户来讲，不需要再做什么c name解析等等东西，都是自动的。

三、WAF的配置方法-混合WAF接入形态

接下来的接入，是混合有WAF的一种接入形态，也是通过c name进行接入的，填写需要接入的域名，填写完成以后选择防护资源，选择的混合云期权，然后协议类型，同样写HTDP或者HTTPTTPS都选，然后节点设置里面，选择混合云WAF接入的防护节点，比如说图里面的样例，选的是阿里云亚太的公共云，然后IP服务器的IP地址填写上，或者域名或者c name这种填写上，然后确保的防护节点部署是完成的，并且类型状态是正常的，就是应用的状态显示正常，接待状态也应该是正常，但右边截图里面显示的是节点状态是异常——样例，然后这样部署完混合云WAF接入就完成了。

在完成了网站的接入之后，就要进行配置防护策略，配置防护策略，WAF包含了多种的防护检测模块，帮助网站应对不同类型的网络安全，其中正则防护和CC安全防护模块是默认开启的，分别用于防御常见的外部攻击，刚刚说的owsp常见的十大攻击和CC攻击，其他的防护模块，需要手动的开启配置，并且配置具体的防护规则，举例，比如说正则是默认开启的，而网站防篡改需要手动的去开启，当然有参考配置，可以点帮助文档进行具体的查看，配置完的防护策略以后WAF接入就完成了，使用上来讲，其实也不用平时管，自动的进行更新等等，当然说不管也不准确，也要定期的去查看安全报表，也就是最后一步查看安全报表。

四、WAF的配置方法防护策略配置

可以看到在的外部应用防火墙里面的中间是有相应的应急漏洞，右边是的防护的策略，包括说请求次数，GPS带宽响应码防护的信息，比如说还有就是web入侵防护了多少，然后CC安全保护了多少，访问控制有多少等等，总体的全度有多少，还有流量成分的分析，还有客户端的top10，比如说都来自于什么客户端，哪个客户端来访问的请求，比如说图中是谷歌浏览器是最多的，大概是七万多，还有APP的浏览器，还有talk就是钉钉等等，这是截的图，有钉钉的业务等等，当然可以根据自己不同的业务，看到客户端的top10，还有URL请求次数，安全报表是每天定期巡检的时候要查看的，当然有些企业，会有专业的定评的同学，就是盯这种安全报表监控的屏幕，发生了安全的报警以后，要实时响应，都是通过安全报表来进行查看，进行统计分析的。

这张图，就是在使用WAF产品之后会产生的日志，在日志服务里面，就可以看到WAF的lo，就是WAF的日志服，，就记录了整个WAF在使用过程中的日志的状态，当然可以针对于日志，再进行相应的分析，比如说可以自己把日志导出到的MS came puter，进行自我的做分析，或者可以通过日志上查询，比如说两个月前或最近WAF防护的日志的情况，比如说ACL的配置的情况下包括ACLA ID等等很详细的日志的数据，都是存在日志服务里面的。

图片，就是在使用WAF产品之后会产生的日志，在的日志服务里面，就可以看到WAF的lo store，就是的WAF的日志服务，就记录了整个WAF在使用过程中的日志的状态，当然可以针对于日志，再进行相应的分析，比如说可以自己把日志导出，到的比如说MS came puter里，进行自的自己做分析，或者可以通过日志上查询，比如说两个月前或者最近几个月，WAF防护的日志的情况，比如说ACl的防控制的情况，包括ACLID等等很详细的日志的数据，都是存在日志服务里面的。