视频一区视频二区视频三区在线观看,一区精品视频在线

專家咨詢

Web應(yīng)用防火墻 WAF

Web應(yīng)用防火墻 WAF通過對HTTP(S)請求進行檢測，識別并阻斷常見Web攻擊，保護Web服務(wù)安全穩(wěn)定

步驟
1）登錄華為云控制臺。在控制臺頁面中選擇“安全與合規(guī) > Web應(yīng)用防火墻 WAF”。
2）首次使用WAF，單擊“立即購買WAF”，進入購買頁面，選擇云模式后，選擇服務(wù)版本、擴展包，以及購買時長。
說明
1）云模式提供了入門版、標(biāo)準版、專業(yè)版和鉑金版四種服務(wù)版本，參見服務(wù)版本說明了解詳情。
2）勾選“自動續(xù)費”后，當(dāng)服務(wù)期滿時，系統(tǒng)會自動按照購買周期進行續(xù)費。

了解詳細步驟

步驟
1）左側(cè)導(dǎo)航樹中選擇“網(wǎng)站設(shè)置”，在域名列表的左上角，單擊“添加防護網(wǎng)站”，選擇“云模式”并單擊“確認”。
2）防護域名：支持單域名(www.domain.com)和泛域名(*.domain.com)。
3）源站配置：分別完成“防護域名端口”、“對外協(xié)議”、“源站協(xié)議”、“源站地址”、“源站端口”的配置。
4）高級配置：根據(jù)業(yè)務(wù)需要，配置“IPv6防護”、“負載均衡算法”、“代理”、“HTTP2協(xié)議”以及“策略配置”。
說明
1）系統(tǒng)默認防護“80”和“443”端口，如需配置除“80”和“443”以外的端口，勾選“非標(biāo)準端口”，在“端口”下拉列表中選擇非標(biāo)準端口。
2）“對外協(xié)議”選擇“HTTPS”時，需要選擇證書或者導(dǎo)入新證書，證書轉(zhuǎn)換請參見導(dǎo)入新證書。
3）如果WAF前已使用如CDN、云加速等提供七層Web代理的產(chǎn)品，為了保障WAF的安全策略能夠針對真實源IP生效，“代理”請務(wù)必選擇“是”。

了解詳細步驟

步驟
1）（未使用代理）按界面提示，到該域名的DNS服務(wù)商處，將其解析指向新的CNAME值。
2）（使用了代理）按界面提示，將代理類服務(wù)（高防DDOS、CDN服務(wù)等）的回源地址修改為WAF的CNAME地址。為了防止其他用戶提前將您的域名配置到Web應(yīng)用防火墻上，從而對您的域名防護造成干擾，建議您到DNS服務(wù)商處添加“子域名”，并為它配置“TXT記錄”，具體的配置方法請參見未配置子域名和TXT記錄的影響？
說明
1）默認情況下，服務(wù)每隔一小時就會自動檢測每個防護域名的接入狀態(tài)。如果您確認已完成域名接入，“接入狀態(tài)”為“已接入”，表示域名接入成功。
2）WAF防護默認狀態(tài)為“僅記錄”模式，按照Step4開啟WAF“攔截”模式。

了解詳細步驟

了解詳細步驟

最佳實踐

當(dāng)您首次完成網(wǎng)站接入，面對網(wǎng)站防護策略配置時，可能會不知道如何下手。本文將引導(dǎo)您從不同場景、角色的視角快速熟悉WAF的防護規(guī)則，幫助您從自己最關(guān)心的需求入手，了解WAF的防護邏輯。

網(wǎng)站已接入WAF進行安全防護后，您可以通過設(shè)置源站服務(wù)器的訪問控制策略，只放行WAF回源IP段，防止黑客獲取您的源站IP后繞過WAF直接攻擊源站。

開啟WAF全量日志功能后，您可以將攻擊日志、訪問日志記錄到云日志服務(wù)中，通過LTS記錄的WAF日志數(shù)據(jù)，快速高效地進行實時決策分析、設(shè)備運維管理以及業(yè)務(wù)趨勢分析。

Web應(yīng)用防火墻可以通過Robot檢測（識別User-Agent）、網(wǎng)站反爬蟲（檢查瀏覽器合法性）和CC攻擊防護（限制訪問頻率）反爬蟲策略，幫您解決業(yè)務(wù)網(wǎng)站遭受的爬蟲問題。

網(wǎng)站接入WAF后，需要把DNS解析到WAF的CNAME，這樣流量才會先經(jīng)過WAF，WAF再將流量轉(zhuǎn)到源站，實現(xiàn)網(wǎng)站流量檢測和攻擊攔截。本文介紹如何在已添加網(wǎng)站配置后，配置域名解析，實現(xiàn)業(yè)務(wù)接入。

本章節(jié)指導(dǎo)您在遭遇CC（Challenge Collapsar）攻擊時，完成基于IP限速、基于Cookie字段識別以及通過業(yè)務(wù)Cookie和HWWAFSESID聯(lián)合配置限制惡意搶購、下載等防護規(guī)則的配置。

查看更多實踐