更新时间:2023-05-19 15:45:15
本文介绍如何快速使用网宿云Web应用防火墙(Web Application Firewall,以下简称WAF),整体的使用流程如下:
已购买网宿WAF产品。
在已经开通了WAF的前提下,请通过域名管理新增域名。
在安全服务管理页面可以查看域名的WAF防护状态(启用/关闭)和WAF防护模式(关闭/监控/拦截)。
新增域名时,WAF防护状态和WAF防护模式会因为新增域名时的配置差异出现如下场景之一:
场景 | 原因描述 | 解决方案及处理结果 |
---|---|---|
WAF防护关闭,且无法自助开启 | 新增域名时选择的参照域名未开通WAF或者添加的域名加速配置选择的是自定义配置 | 请联系网宿技术支持,解决问题后,WAF防护状态会变为开启,WAF防护模式是监控模式。 |
WAF防护关闭,但可自助开启 | 新增域名时选择的参照域名开通了WAF,但参照域名的WAF防护是关闭的。 | 手动开启WAF防护,开启后,WAF防护模式默认是监控模式。 |
注意: 上述场景仅限首次接入WAF的域名,对于首次接入的域名,系统默认会以WAF防护模式(监控模式)对该域名进行为期7天的规则托管,在监控模式下,只会对请求进行标记,不阻止请求回源,不会影响业务。规则托管期内会自动应用网宿WAF安全引擎推荐的建议,并在7天后将监控模式变更为拦截模式。如果需要修改防护模式或者托管任务,具体配置指导请参见安全服务管理。
完成域名接入后,网站访问流量将经过WAF保护。WAF包含多种防护检测模块,帮助网站应对不同类型的Web应用攻击威胁,其中规则防护引擎默认开启,分别用于防御常见的Web应用攻击(例如,注入类攻击、跨站类攻击、webshell上传等),其他防护模块需要您手动开启并配置具体防护规则。更多信息请参见 防护配置。
WAF会将攻击日志记录下来,详细记录了攻击的时间、攻击类型、客户端IP、异常说明等信息作为您分析威胁攻击和调整防护策略的依据。
您可以在WAF概览和WAF威胁分析报表页面获取网站的防护记录。具体操作请参见 WAF防护报表。