阿里雲 web 應用防火牆是什麼?簡單說可以起到防護外部攻擊、修補伺服器漏洞,抵擋海量惡意 CC 攻擊的作用,用於避免網站資料洩露,保障網站安全和使用。平時常見的攻擊網站手法比如 SQL 注入、XSS 跨站指令碼等,還有常見 Web 伺服器外掛漏洞被利用、上傳木馬、攻擊非授權核心資源訪問等,web 應用防火牆都能夠一一抵擋住。今天魏艾斯部落格也是剛接觸阿里雲 Web 應用防火牆,我們一起來學習如何使用。
Web 應用防火牆支援對網站的 HTTP、HTTPS(高階版及以上)流量進行 Web 安全防護。主要適用於金融、電商、o2o、網際網路+、遊戲、政府、保險等行業各類網站的 Web 應用安全防護。
一、開通 Web 應用防火牆服務
1、登入阿里雲官網,先點我領取阿里雲千元代金券禮包,包括阿里雲 100+產品,抵扣 50 元起。現在開啟 Web 應用防火牆產品詳情頁。
2、單擊包年包月購買。
3、在 Web 應用防火牆購買頁面選擇預付費(即包年包月)的購買方式,這樣更便宜實惠。
4、包年包月模式:選擇地域,根據您的需求選擇適合實際業務需求的套餐版本、擴充套件域名包、獨享 IP 資源包、額外頻寬擴充套件,設定購買時長,單擊立即購買,並完成支付。
二、將網站新增至 Web 應用防火牆例項
1、登入雲盾 Web 應用防火牆控制檯,定位到管理 > 網站配置頁面,根據您的 WAF 例項所在的地區,選擇中國大陸或海外地區。
2、如果要防護的網站域名使用阿里云云解析 DNS 進行解析,阿里雲支援一鍵完成新增和解析配置,方便的很喲。否則就要手動新增網站,然後修改域名的 CNAME 解析記錄,將網站域名解析到 WAF 例項。如果要防護的網站使用 HTTPS 協議,WAF 也支援相應配置,但必須在新增網站後上傳證書和私鑰,設定才能生效。
3、單擊新增網站,WAF 將自動列出當前阿里雲賬號在雲解析 DNS 中新增過解析 A 記錄的域名,勾選需要防護的域名及協議型別,單擊立即防護即可將該網站域名新增至 WAF 例項。同時,WAF 將自動為您修改該域名的 DNS 解析記錄,以接入該 WAF 例項進行防護。
三、檢視 Web 應用防火牆為該網站分配的 CNAME
上面的網站配置成功新增到 WAF 後,自動為該域名分配一個 CNAME,把域名解析到這個 CNAME,這時候所有訪問網站的請求就先經過 WAF 例項過濾,被轉發至源站伺服器,實現安全防護。
四、上傳 HTTPS 證書和私鑰
這個僅用於 HTTPS 站點。如果新增的網站支援 HTTPS 的 SSL 證書,且已勾選 HTTPS 協議型別,在新增網站配置後,還需要在雲盾 Web 應用防火牆控制檯上傳相應的證書和私鑰,否則無法通過 HTTPS 協議訪問網站。
經過上面一番設定 WAF 就正式部署到域名上面了,後面所有訪問網站的流量都需要經過 WAF 的過濾,把惡意流量過濾掉,正常流量放行,這樣就可以從網站入口就保障安全防護,所以叫阿里雲盾,就像一個盾牌一樣的擋住一切外部攻擊。很多網站正在被攻擊或打算購買防攻擊服務的站長朋友們,先點我領取阿里雲千元代金券禮包,包括阿里雲 100+產品,抵扣 50 元起,再試試阿里雲盾的 Web 應用防火牆,憑藉阿里雲在電商領域多年的防攻擊經驗,幫助你防住惡意 CC 攻擊是很容易的。