您好,欢迎访问上海聚搜信息技术有限公司官方网站!
24小时咨询热线:4000-747-360

阿里云WAF配置的步骤,阿里云WAF购买优惠券

时间:2021-01-05 17:05:39 点击:

  阿里云WAF配置的步骤,阿里云WAF购买优惠

  配置WAF防护策略

  本页目录

  操作步骤

  网站接入Web应用防火墙(WAF)后,WAF以默认防护策略为其过滤常见Web攻击(如SQL注入、XSS等)和CC攻击。您可以根据实际业务需求启用更多的WAF防护功能和调整WAF防护策略。

000.jpg

  操作步骤

  登录云盾Web应用防火墙控制台。

  在页面上方选择地域:中国大陆、海外地区。

  前往管理 > 网站配置页面,选择要操作的域名,单击其操作列下的防护配置。

  开启需要的防护功能并配置相应防护策略:

  说明 不同WAF版本支持的功能不同,下述功能不一定都包含在您的WAF实例中。关于WAF各版本间的功能差异,请参考WAF各版本功能说明。

  说明 针对按量付费模式,请参考功能与规格配置,选用需要的防护功能。

  精准访问控制:开启后,您可以自定义访问控制规则,根据请求来源IP、请求URL,以及常见的请求头字段过滤访问请求。具体操作请参考精准访问控制。

  Web应用攻击防护:默认开启,帮助您防御SQL注入、XSS跨站攻击等常见的Web攻击。您可以根据实际业务需求选择不同强度的防护策略和模式。具体操作请参考Web应用攻击防护规则策略。

  CC安全防护:默认开启,帮助您防御针对页面请求的CC攻击。您可以根据实际业务需求选择不同强度的防护策略,或者自定义CC防护规则限制单个IP在指定时间段内的请求数量。具体操作请参考选择CC防护模式、自定义CC防护。

  新智能防护引擎:开启后,自动对请求做语义分析,检测经伪装或隐藏的恶意请求,帮助您防护通过攻击混淆、变种等方式发起的恶意攻击。具体操作请参考新智能防护引擎。

  高频Web攻击IP自动封禁:开启后,帮助您自动封禁在短时间内进行多次Web攻击的客户端IP。具体操作请参考高频Web攻击IP自动封禁。

  目录遍历防护:开启后,帮助您自动封禁在短时间内进行多次目录遍历攻击的客户端IP。具体操作请参考目录遍历防护。

  扫描威胁情报:开启后,帮助您自动封禁来自常见扫描工具或阿里云恶意扫描攻击IP库中IP的访问请求。具体操作请参考扫描威胁情报。

  封禁地区:开启后,帮助您一键封禁来自指定国内省份或海外地区的IP的访问请求。具体操作请参考封禁地区。

  数据风控:开启后,您可以添加防护规则,监控指定业务接口上的机器欺诈行为,如垃圾注册、账号被盗、活动作弊、垃圾消息等,并为其启用安全验证页面。具体操作请参考数据风控。

  网站防篡改:开启后,您可以添加防护规则,锁定指定的网站页面,防止其信息被恶意篡改。被锁定的页面在收到请求时,返回您为其设置的缓存内容。具体操作请参考网页防篡改。

  防敏感信息泄漏:开启后,您可以添加防护规则,过滤服务器返回内容(异常页面或关键字)中的敏感信息,如身份证号、银行卡号、电话号码、和敏感词汇等。具体操作请参考防敏感信息泄露。

收缩
  • 电话咨询

  • 4000-747-360
微信咨询 获取代理价(更低折扣)
更低报价 更低折扣 代金券申请
咨询热线: 15026612550