阿里云配置WAF的步骤

date：2019-07-04  17:59:19

author: headsen chen

配置WAF防护策略

本页目录

• 操作步骤

网站接入Web应用防火墙（WAF）后，WAF以默认防护策略为其过滤常见Web攻击（如SQL注入、XSS等）和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。

操作步骤

1. 登录云盾Web应用防火墙控制台。
2. 在页面上方选择地域：中国大陆、海外地区。
3. 前往管理 > 网站配置页面，选择要操作的域名，单击其操作列下的防护配置。
4. 开启需要的防护功能并配置相应防护策略：
    

   说明 不同WAF版本支持的功能不同，下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异，请参考WAF各版本功能说明。

    

   说明 针对按量付费模式，请参考功能与规格配置，选用需要的防护功能。

   • 精准访问控制：开启后，您可以自定义访问控制规则，根据请求来源IP、请求URL，以及常见的请求头字段过滤访问请求。具体操作请参考精准访问控制。
   • Web应用攻击防护：默认开启，帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。具体操作请参考Web应用攻击防护规则策略。
   • CC安全防护：默认开启，帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略，或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。具体操作请参考选择CC防护模式、自定义CC防护。
   • 新智能防护引擎：开启后，自动对请求做语义分析，检测经伪装或隐藏的恶意请求，帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。具体操作请参考新智能防护引擎。
   • 高频Web攻击IP自动封禁：开启后，帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。具体操作请参考高频Web攻击IP自动封禁。
   • 目录遍历防护：开启后，帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。具体操作请参考目录遍历防护。
   • 扫描威胁情报：开启后，帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。具体操作请参考扫描威胁情报。
   • 封禁地区：开启后，帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。具体操作请参考封禁地区。
   • 数据风控：开启后，您可以添加防护规则，监控指定业务接口上的机器欺诈行为，如垃圾注册、账号被盗、活动作弊、垃圾消息等，并为其启用安全验证页面。具体操作请参考数据风控。
   • 网站防篡改：开启后，您可以添加防护规则，锁定指定的网站页面，防止其信息被恶意篡改。被锁定的页面在收到请求时，返回您为其设置的缓存内容。具体操作请参考网页防篡改。
   • 防敏感信息泄漏：开启后，您可以添加防护规则，过滤服务器返回内容（异常页面或关键字）中的敏感信息，如身份证号、银行卡号、电话号码、和敏感词汇等。具体操作请参考防敏感信息泄露。