开发者社区> 云特快> 正文

【WAF】三分钟了解Web应用防火墙

简介: 帮您快速掌握Web应用防火墙。
+关注继续查看

WAF是阿里云云盾提供的Web应用防火墙,帮助您监控网站上的HTTP/HTTPS访问请求,并通过自定义过滤规则和启用Web攻击防护、安全合规等功能,帮助您部署网站访问控制。
在使用WAF时,
1、您需要开通WAF并将网站接入WAF,使网站的访问流量全部流转到WAF。下图显示了开通和接入WAF的简要流程,具体操作参见下文说明。
2、WAF将按照您配置的过滤规则和启用的Web防护功能,检测并过滤收到的访问请求,只有满足规则条件的合法请求才会经WAF返回到您的服务器(回源)。
image
如何开通WAF
您可以使用按量付费或包年包月的计费方式来开通WAF。
按量付费按当日被防护网站的访问QPS峰值和当日选用的WAF防护功能,生成后付费账单;每日结算前一日费用。
包年包月按月/年计费,由您选购适用的WAF套餐,生成账单后直接付费;您可在选购的时长内享用套餐内的防护服务。
image
WAF的计费方式
包年包月模式:
按所选购的套餐版本计费,高级版(3880/月)、企业版(9800/月)、旗舰版(29800/月)。
自购买当日起,根据所选择的购买时长(月/年)计算;购买时长支持选择一个月、三个月、半年、一年。一次性选购10个月即可享受一年的防护服务。
按量付费模式:
计费项:当日已添加防护的网站的QPS峰值 * 所选用的功能规格对应系数。

开通WAF后,您将获得一个WAF实例(对应一个实例IP);您可以使用这个WAF实例接入最多10个网站,为其开启防护,这10个网站只能使用1个一级域名。
如果您希望防护具有不同一级域名的网站,您需要购买域名扩展包。
如果您有很重要的域名需要单独防护,而非使用同一个WAF IP防护所有域名,您可以购买独享IP包。
如何接入WAF
开通WAF后,您需要通过域名解析(DNS),将访问您网站的流量流转到已开通的WAF实例(IP)上,并设置由WAF实例在过滤掉恶意请求后,将合法的访问流量再返回到您的源站服务器。
以上操作就是接入WAF,它分为两个环节:
1、所有访问流量由客户端到WAF。您将要防护的网站(域名)添加到WAF,WAF分配给这个域名一个 CNAME地址。您只要在对应域名的解析记录中添加并应用这条CNAME记录,就可以将通过域名访问您网站的流量导向WAF实例。
2、过滤后的访问流量由WAF到源站服务器。您只需要告诉我们您的源站服务器地址,它可以是IP或其他地址(如对象存储OSS的CNAME等),WAF就会将过滤后的访问流量返还到您指定的源站地址。

如果您的域名使用阿里云云解析DNS 进行域名解析,我们支持一键式接入WAF;否则,您需要手动接入。

如何选用WAF防护功能
WAF分析客户端使用HTTP/HTTPS协议发送的GET/POST请求,并应用访问规则过滤恶意访问流量。
您可以使用精准访问控制,自定义访问规则,过滤客户端IP、请求URL、以及常见的请求头字段。
您也可以直接使用Web防护功能,抵御常见的Web攻击。我们结和Web攻击特征,分析请求头和请求主体,编写了精准的过滤算法,并将这些复杂的过滤算法封装各类防护功能,方便您直接使用。WAF提供的防护功能包括:
Web攻击防护:帮助您防护SQL注入、XSS跨站攻击等常见的Web攻击。
CC攻击防护:帮助您防护针对页面请求的CC攻击。
智能防护引擎:对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。
恶意IP惩罚:帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。
地理IP封禁:帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。
数据风控:帮助您对抗机器威胁,如垃圾注册、账号被盗、活动作弊、垃圾消息等欺诈行为。

配置完成后,您网站的所有访问流量都将先经过WAF实例,WAF实例根据所配置的安全防护规则过滤恶意请求,并最终将正常的业务流量转发至源站服务器,保护您的网站业务。

以上就是全部内容了,如果大家在操作中遇到问题,可以在下方留言与我们进行交流。

想获得更多信息,请扫描二维码,关注云特快。如您有疑问也可通过公众号或者直接来电400-650-2029与资深专家进行一对一沟通解决。

image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《阿里云产品手册2022-2023 版》——Web 应用防火墙
《阿里云产品手册2022-2023 版》——Web 应用防火墙
12 0
DDos防护、Web应用防火墙 与 云防火墙 有什么区别?
《云计算小白学习云产品》:云安全产品介绍
44 0
阿里云安全产品Web应用防火墙是什么?有什么作用?
Web应用防火墙是一款网站Web应用安全的防护产品,拦截针对您网站发起的Web通用攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC),同时也可以满足您网站从流量管理角度来防御业务风险,例如Bot防御、账户安全等场景。Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
61 0
阿里云Web应用防火墙(WAF)降价20-30%
阿里云Web应用防火墙(WAF)降价20-30%,阿里云产品大规模调价,核心云产品价格全线下调,技术红利释放核心产品最高降幅50%,以下产品的价格调整将于2023年5月7日生效,最终以产品详情页实际情况为准,阿里云百科分享阿里云官网发布的降价产品及降价幅度说明:
53 0
阿里云安全产品Web应用防火墙是什么?Web应用防火墙功能与作用简介
Web应用防火墙是一款网站Web应用安全的防护产品,拦截针对您网站发起的Web通用攻击(如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC),同时也可以满足您网站从流量管理角度来防御业务风险,本文主要介绍了Web应用防火墙产品优势、产品功能和主要应用场景。
139 0
阿里云 Web 应用防火墙
阿里云 Web 应用防火墙自制脑图, 全面保障网站的安全与可用性,互联网大数据时代,信息变得唾手可得。庞大的中国互联网正遭受层出不穷的安全威胁,黑客们的肆意攻击让网络安全攻防战必须时刻戒备。如何在这场看不见硝烟的战争中克敌制胜。现在阿里云云盾构筑了强大的 web 应用防火墙,汇集阿里巴巴 10 年攻防经验,云盾 WAF 在 web 应用防护,CC 攻击防护,业务风控 3 个维度,为您提供一套简单快速有效的安全防护解决方案,全面保障您的云业务系统安全,打造网络安全星纪元。
70 0
《云盾-Web应用防火墙(WAF)用户接入手册》电子版地址
云盾-Web应用防火墙(WAF)用户接入手册
89 0
Web 应用防火墙-接入使用|学习笔记
快速学习 Web 应用防火墙-接入使用
46 0
开始使用云盾 Web 应用防火墙 | 学习笔记
快速学习 开始使用云盾 Web 应用防火墙
90 0
阿里云web应用防火墙是什么?主要防护内容有哪些?
本文主要介绍了阿里云web应用防火墙是什么?是否安全及主要防护内容有哪些
756 0
什么是云盾Web应用防火墙?阿里云服务器如何接入云盾Web应用防火墙?
本文介绍了阿里云 云盾Web应用防火墙是什么以及云服务器如何接入云盾Web应用防火墙。
468 0
阿里云 Web 应用防火墙:全面保障网站的安全与可用性|学习笔记
快速学习 阿里云 Web 应用防火墙:全面保障网站的安全与可用性
149 0
云速搭部署 Web 应用防火墙 WAF
本实践通过云速搭实现最简单架构,部署一个 WAF 服务。
120 0
什么是WEB应用防火墙和DDOS高防IP?
什么是WEB应用防火墙和DDOS高防IP?
637 0
图文详解Web 应用防火墙查看产品信息
产品信息页向您展示当前Web应用防火墙(WAF)实例的资源详情、WAF的防护规则更新通知、功能更新通知和WAF的回源IP段。
483 0
+关注
云特快
云特快(www.yuntekuai.com),1分钟响应客户,1小时交付解决方案,1天解决紧急问题,7×24竭诚为您提供高质高效的架构设计和云端服务。更多详情,欢迎拨打400-650-2029与架构师进行1对1沟通咨询。
文章
问答
视频
相关电子书
更多
云盾-Web应用防火墙(WAF)用户接入手册
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载