开发者社区> 极云办公> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云服务器接入云盾Web应用防火墙教程

简介:
+关注继续查看


什么是云盾Web应用防火墙?
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

接入云盾Web应用防火墙的好处?
无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。


如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

怎么接入云盾Web应用防火墙
一、控制台配置。
1、登录阿里云控制台,找到云盾 > Web应用防火墙 > 域名配置,点击添加域名按钮。
_1


2、弹出的对话框中输入相关信息:
_2


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:
_3


4、上传HTTPS证书和私钥(仅针对HTTPS站点)。如果防护HTTPS站点,必须上传服务器的证书和私钥到WAF,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击上传证书来上传:
_4


5、接入状态异常排查,刚添加完域名时,接入状态可能会提示异常。这是正常的,待修改DNS使用CNAME解析接入WAF后,或者是有正常流量经过WAF以后会变成正常的。
_5


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

二、放行回源IP段。
_6


三、本地验证。
1、以前面步骤中添加的域名以后,hosts文件应该添加如下内容,其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得。
_7


2、修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。


点我领取阿里云2000元代金券,(阿里云优惠券的作用:购买阿里云产品,最后支付结算的时候,阿里云优惠券可抵扣一部分费用。

3、确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。


4、尝试一下手动模拟一些简单的web攻击命令,如www.aliyxxxx.cn/?alert(xss) 预期WAF能够弹出阻拦页面:
_8


四、通过DNS供应商或者其他域名解析系统,修改DNS解析。
阿里云给我们ECS实例的安全性提供了这么多的安全产品保驾护航,我们可以根据实际需要选择相应的产品,加强对系统和数据的防护,减少ECS实例接受到的侵害,使其稳定、持久地运行。


了解更多产品详情和教程可点击加关注云栖社区-Web 应用防火墙

阿里云服务器:活动地址

购买可领取:阿里云代金券

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
什么是云盾Web应用防火墙?阿里云服务器如何接入云盾Web应用防火墙?
本文介绍了阿里云 云盾Web应用防火墙是什么以及云服务器如何接入云盾Web应用防火墙。
322 0
阿里云服务器购买后如何使用?阿里云服务器搭建Web站点图文教程
阿里云服务器购买后如何使用?本文为大家介绍两种最常见且简单的搭建Web站点的方式,第一种是在Windows Server 2012 R2 64位系统的ECS实例上使用IIS服务器搭建多个Web站点。第二种是通过阿里云云市场镜像在Windows操作系统的ECS实例上快速部署Web环境。利用宝塔Windows面板一键安装IIS组件、PHP环境、MySQL数据库。
52 0
阿里云服务器免费试用申请教程个人、企业均可
阿里云免费试用中心提供云服务器,可以免费试用一个月,无论是阿里云个人用户还是企业用户均可申请
104 0
阿里云个人和企业用户申请云服务器试用图文教程
阿里云提供了云服务器免费试用活动,个人和企业均可申请,个人用户最高可2核4G3M带宽云服务器免费试用1个月,企业用户最高可申请8核16G10M带宽云服务器免费试用1个月,下面以图文形式教大家如何申请。
65 0
阿里云服务器申请免费试用图文教程(个人和企业均可申请)
阿里云服务器有免费试用的吗?应该如何申请?很多用户在购买阿里云服务器之前都想申请一台免费的云服务器来试用一下,本文以图文形式教大家如何申请阿里云免费试用云服务器。
566 0
阿里云轻量应用服务器端口开放防火墙设置教程
阿里云轻量应用服务器端口是在防火墙中开放的,阿里云轻量服务器网来详细说下轻量应用服务器开放端口图文教程
1553 0
阿里云服务器安装宝塔面板图文教程
阿里云服务器安装宝塔面板图文教程
305 0
阿里云域名申请+服务器购买+备案教程(图文讲解版)
阿里云域名申请+服务器购买+备案教程(图文讲解版)
7950 0
阿里云服务器安装宝塔面板图文教程
阿里云服务器安装宝塔面板图文教程
7234 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
人工智能为新零售带来的想象空间
立即下载
7 Techniques to Handle Imbalan
立即下载
云盾-Web应用防火墙(WAF)用户接入手册
立即下载