date:2019-07-04  17:59:19

author: headsen chen

配置WAF防护策略

网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 在页面上方选择地域:中国大陆、海外地区。
  3. 前往管理 > 网站配置页面,选择要操作的域名,单击其操作列下的防护配置。
  4. 开启需要的防护功能并配置相应防护策略:
     
    说明 不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异,请参考WAF各版本功能说明
     
    说明 针对按量付费模式,请参考功能与规格配置,选用需要的防护功能。
    • 精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。具体操作请参考精准访问控制
    • Web应用攻击防护:默认开启,帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。具体操作请参考Web应用攻击防护规则策略
    • CC安全防护:默认开启,帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略,或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。具体操作请参考选择CC防护模式自定义CC防护
    • 新智能防护引擎:开启后,自动对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。具体操作请参考新智能防护引擎
    • 高频Web攻击IP自动封禁:开启后,帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。具体操作请参考高频Web攻击IP自动封禁
    • 目录遍历防护:开启后,帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。具体操作请参考目录遍历防护
    • 扫描威胁情报:开启后,帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。具体操作请参考扫描威胁情报
    • 封禁地区:开启后,帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。具体操作请参考封禁地区
    • 数据风控:开启后,您可以添加防护规则,监控指定业务接口上的机器欺诈行为,如垃圾注册、账号被盗、活动作弊、垃圾消息等,并为其启用安全验证页面。具体操作请参考数据风控
    • 网站防篡改:开启后,您可以添加防护规则,锁定指定的网站页面,防止其信息被恶意篡改。被锁定的页面在收到请求时,返回您为其设置的缓存内容。具体操作请参考网页防篡改
    • 防敏感信息泄漏:开启后,您可以添加防护规则,过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码、和敏感词汇等。具体操作请参考防敏感信息泄露

阿里云配置WAF的步骤的更多相关文章

  1. 阿里云配置 https 证书

    阿里云配置中心 https://yundun.console.aliyun.com/?p=cas#/cas/home 证书审核通过后复制到 ecs scp /path/filename usernam ...

  2. 阿里云配置HTTPS

    阿里云配置HTTPS 2018-05-29 16:00:56 by SemiconductorKING 最近申请域名配置了一下HTTPS协议,记录一下配置过程. 准备 备案过的域名,一个SSL证书(免 ...

  3. 阿里云上安装mysql步骤/ 阿里云ECS搭建Java+mysql+tomcat环境

    使用阿里云ECS挺长一段时间了.这两天碰巧朋友小白让我一步一步教他在ECS上搭建Java+mysql+tomcat环境,所以把在这里把步骤在这简单整理了一下,以便需要的人查阅. 我购买的阿里云服务器系 ...

  4. 阿里云配置mysql navcat远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  5. [转]阿里云配置mysql远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  6. 阿里云配置mysql远程连接

    默认是不能用客户端远程连接的,阿里云提供的help.docx里面做了设置说明,mysql密码默认存放在/alidata/account.log 首先登录: mysql -u root -h local ...

  7. 2018.11.7 关于将Web项目部署到阿里云服务器-5个步骤搞定

    将Eclipse导出的War包部署到阿里云服务器上,提供给移动端实时的访问 1. 先登录阿里云网站注册账号,选择服务器类型(我用的是 云服务器ECS), 如果你还是在读大学生可享受优惠价,最低好像是9 ...

  8. 【阿里云配置端口开放】使用 iptables

    要知道: 1.目前(16年-12-10)阿里云主机只要有服务开启,所有端口是默认开启的.这样很不好,安全做法是,需要开启外网端口时,由开发人员去配置. 2.想要开放端口,就需要使用iptables命令 ...

  9. RHEL/CentOS/Fedora常用的 CentOS 5/6/7 yum 源(EPEL、Remi、RPMForge、RPMFusion, ius,163,sohu,阿里云)配置

    RHEL以及他的衍生发行版如CentOS.Scientific Linux为了稳定,官方的rpm repository提供的rpm包往往是很滞后的,当然了,这样做这是无可厚非的,毕竟这是服务器版本,安 ...

随机推荐

  1. 农业银行网上支付平台-商户接口编程-demo调试

    调试的时候会报一个这样的错误. ReturnCode = [1999]ErrorMessage = [系统发生无法预期的错误 - 第1个证书无法读取证书文档] 网上其他资料说是权限问题,有的人可能是权 ...

  2. abp学习(一)

    官网概念 ASP.NET样板是特别设计的新的现代Web应用程序的通用应用框架.它使用已经熟悉的工具并围绕这些工具实现最佳实践,从而为您提供一致的开发体验. 官网地址:https://aspnetboi ...

  3. typescript 参数类型

    1.参数类型:在参数名称后面使用冒号来指定参数的类型 var myname:string = 'wzn' => "use strict"; var myname = 'wzn ...

  4. SQL进阶系列之1CASE表达式

    配置环境: 下载地址:https://www.enterprisedb.com/downloads/postgres-postgresql-downloads#windows 使用数据库: C:\Po ...

  5. HDU-2204-Eddy's爱好-容斥求n以内有多少个数形如M^K

    HDU-2204-Eddy's爱好-容斥求n以内有多少个数形如M^K [Problem Description] 略 [Solution] 对于一个指数\(k\),找到一个最大的\(m\)使得\(m^ ...

  6. 小a的排列(牛客)

    题目 题意: 一个长度为n的排列.输入n个数 a[ i ],a[ i ] ∈ [1,n],要求找到长度最小的区间 [ l , r ],满足区间[ l , r ]内的数是连续的,且同时包含 数 x 和 ...

  7. k8s安装之nginx.yaml

    这里两个nginx.一个是用来测试最简单的集群的. 另一个是用来作grafana,prometheus,dashboard前端安全展示的. 简单版 apiVersion: apps/v1 kind: ...

  8. 解决Antimalware Service Executable CPU占用高的问题

    windows8/8.1,WIN10自带的安全软件Windows defender还不错,基本可以不用装其他杀毒软件了. 但是其进程Antimalware Service Executable 出现C ...

  9. pl/sql developer 中文字段显示乱码 解决办法

    一.原因:因为数据库的编号格式和pl /sql developer的编码格式不统一造成的. 二.查看和修改oracle数据库字符集: select userenv('language') from d ...

  10. 比较ping,tracert和pathping等命令之间的关系

    无论你是一个网络维护人员,还是正在学习TCP/IP协议,了解和掌握一些常用的网络测试命令将会有助于您更快地检测到网络故障所在,同时也会有助你您了解网络通信的内幕. 下面我们逐步介绍几个常用的命令: 1 ...