上云攻略

The cloud strategy
帮助中心 >上云攻略 >第22期:Web应用防火墙使用攻略

保护云服务器的Web应用安全,Web应用防火墙使用攻略

Web应用防火墙(Web Application Firewall,WAF) 针对HTTP的请求进行异常检测,有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为,如SQL注入、XSS跨站、网站挂马、漏洞入侵等,由于黑客技术泛滥,导致互联网安全事件频发,Web云服务器面临黑客入侵威胁,Web应用防火墙为Web云服务器提供基础安全防护措施,保护云服务器的WEB应用安全。

管理Web应用防火墙
  • 新建Web应用防火墙服务

    注册/登录

    去注册

    >

    新建Web应用防火墙

    单击“Web应用防火墙”,在配置页面新建Web应用防火墙。

    >

    配置参数

    配置Web应用防火墙服务,根据界面提示配置相应参数。

    >

    完成

    获取Web应用防火墙服务的域名。单击“完成”,服务审核后,即可开通。

  • 停用Web应用防火墙服务
    在“网站列表”界面,选择待停止服务的域名,单击“停用”。
  • 删除Web应用防火墙服务
    在“网站列表”界面,选择待删除服务的域名,单击“更多操作”中的“删除”。
  • 云主机弹性IP修改
    在“网站列表”界面,单击域名后的“修改”。
  • 查看Web应用防火墙服务报表
    在“网站列表”界面,单击域名后的“报表”,
    在“攻击报表”界面,单击“攻击URL”,显示详细攻击信息。
  • 刷新Web应用防火墙缓存的内容
    在“网站列表”界面,选择待刷新缓存的网站,单击“刷新缓存”,可触发同步源站内容到Web应用防火墙中。
Web应用防火墙常见问题
  • 问:什么是基于agent防护的Web应用防火墙?

    答:基于agent防护的Web应用防火墙通过为弹性云服务器安装agent实现Web应用防护。可预防常见的Web攻击,包括防SQL注入、XSS跨站攻击防护、Webshell上传防护、防盗链、IP白名单、IP黑名单等。

  • 问:什么是基于DNS解析模式的Web应用防火墙?

    答:基于DNS解析模式的web应用防火墙,是将DNS配置中的记录类型由A记录修改为CNAME,并使之指向Web应用防火墙指定的CNAME地址,从而实现Web应用防护...... 了解详情

  • 问:怎样启用Web应用防火墙服务?

    答:Web应用防火墙的防护模式分为基于agent防护模式和修改DNS解析模式......了解详情

  • 问:什么样的云服务器不能使用Web应用防火墙服务?

    答:请确保网站可以正常访问,并且内容遵守国家相关法律法规。符合以下任一条款的网站将不能使用Web应用防火墙服务:1、未取得ICP备案号的网站不允许使用国内......了解详情

  • 问:如何修改域名CNAME?

    答:您需要登录到您的“DNS服务商”进行修改。
    在您域名的DNS服务商处,修改域名的DNS...... 了解详情