Web應用防火牆幫助您監控網站上的HTTP/HTTPS訪問請求,並通過自定義過濾規則和啓用Web***防護、安全合規等功能,幫助您部署網站訪問控制。
在使用WAF時,
1、您需要開通WAF並將網站接入WAF,使網站的訪問流量全部流轉到WAF。下圖顯示了開通和接入WAF的簡要流程,具體操作參見下文說明。
2、WAF將按照您配置的過濾規則和啓用的Web防護功能,檢測並過濾收到的訪問請求,只有滿足規則條件的合法請求才會經WAF返回到您的服務器(回源)。
開通WAF後,您將獲得一個WAF實例(對應一個實例IP);您可以使用這個WAF實例接入最多10個網站,爲其開啓防護,這10個網站只能使用1個一級域名。
如果您希望防護具有不同一級域名的網站,您需要購買域名擴展包。
如果您有很重要的域名需要單獨防護,而非使用同一個WAF IP防護所有域名,您可以購買獨享IP包。
開通WAF後,您需要通過域名解析(DNS),將訪問您網站的流量流轉到已開通的WAF實例(IP)上,並設置由WAF實例在過濾掉惡意請求後,將合法的訪問流量再返回到您的源站服務器。
以上操作就是接入WAF,它分爲兩個環節:
1、所有訪問流量由客戶端到WAF。您將要防護的網站(域名)添加到WAF,WAF分配給這個域名一個 CNAME地址。您只要在對應域名的解析記錄中添加並應用這條CNAME記錄,就可以將通過域名訪問您網站的流量導向WAF實例。
2、過濾後的訪問流量由WAF到源站服務器。您只需要告訴我們您的源站服務器地址,它可以是IP或其他地址(如對象存儲OSS的CNAME等),WAF就會將過濾後的訪問流量返還到您指定的源站地址。
web防火牆的開通和部署
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
BD-WAF-M5000規則設置方法
qq5a795e4d44173
2019-02-22 19:32:18
SQL注入中的WAF繞過技術
zhangxiang_414
2019-02-22 16:37:01
Azure實踐系列 6:使用Web應用防火牆保護網站
reinxu
2019-01-16 13:35:27
開源 WAF防火牆“Janusec Application Gateway” 搭建
wokula
2018-11-08 02:48:29
nginx1.14與waf部署
zhuxtqw
2018-10-22 02:33:55
某網站部分用戶無法訪問現象故障分析
zhaoyong209
2018-09-12 03:21:36
WAF防禦能力評測及工具
green_pool
2018-09-11 06:52:32
BD-WAF-M5000規則設置方法
qq5a795e4d44173
2018-09-11 06:17:56
nmap繞過WAF
Star_funny
2018-09-11 05:44:53
SQL注入中的WAF繞過技術
zhangxiang_414
2018-09-11 04:56:39
用於服務器接入的防火牆網關的八個關鍵性功能
hjhj
2018-09-11 03:19:06
基於Golang打造的開源WAF網關
zhyale
2018-09-11 02:47:20
WAF與IPS的區別
wcczrx
2018-09-11 02:40:11
FW/IDS/IPS/WAF等安全設備部署方式及優缺點(轉)
苦行翁
2018-09-11 02:21:02