什么是云盾Web应用防火墙?
云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

接入云盾Web应用防火墙的好处?
无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。

如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。

怎么接入云盾Web应用防火墙
一、控制台配置。
1、登录阿里云控制台,找到云盾 > Web应用防火墙 > 域名配置,点击添加域名按钮。

2、弹出的对话框中输入相关信息:

3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:
4、上传HTTPS证书和私钥(仅针对HTTPS站点)。如果防护HTTPS站点,必须上传服务器的证书和私钥到WAF,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击上传证书来上传:

5、接入状态异常排查,刚添加完域名时,接入状态可能会提示异常。这是正常的,待修改DNS使用CNAME解析接入WAF后,或者是有正常流量经过WAF以后会变成正常的。

二、放行回源IP段

三、本地验证。
1、以前面步骤中添加的域名以后,hosts文件应该添加如下内容,其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得。

2、修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。

3、确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。

4、尝试一下手动模拟一些简单的web攻击命令,如www.aliyxxxx.cn/?alert(xss) 预期WAF能够弹出阻拦页面:

四、通过DNS供应商或者其他域名解析系统,修改DNS解析。
阿里云给我们ECS实例的安全性提供了这么多的安全产品保驾护航,我们可以根据实际需要选择相应的产品,加强对系统和数据的防护,减少ECS实例接受到的侵害,使其稳定、持久地运行。

更多参阅云栖社区-Web 应用防火墙

阿里云服务器接入云盾Web应用防火墙教程相关推荐

  1. 阿里云服务器申请并接入云盾Web应用防火墙教程

    本文主要介绍了阿里云个人用户申请购买阿里云ECS云服务器流程以及购买之后接入阿里云盾Web应用防火墙的教程. 一.注册阿里云账号,或者使用淘宝账号登录激活阿里云账号,如果已经有账号的登录我们的账号.记 ...

  2. jq写的项目如何部署到静态服务器_如何在阿里云服务器上部署一个Web项目

    准备工作: 1:你得有云服务器! 2:你的云服务器上的tomcat必须正常运行! 如何在云服务器上发布一个Web项目? 1:需要制作好一个Web项目: 2:在本地电脑上tomcat上部署后运行正常: ...

  3. 云服务器ECS_云主机_服务器托管_弹性计算-阿里云

    阿里云服务器ECS(Elastic Compute Service)是一种安全可靠.弹性可伸缩的云计算服务,阿里云提供多种云服务器ECS实例规格,如通用算力型u1.ECS计算型c7.通用型g7.GPU ...

  4. 阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装)

    阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装) 2019-01-23 22:55:50 laugh12321 阅读数 851更多 分类专栏: ECS Ubuntu 版权声 ...

  5. 云服务器(uCloud)部署java web项目(二) 安装,配置apache服务器

    自己组建了一个网站,想要发布到互联网上.然后我就找到了这个链接 https://www.codecasts.com/series/deploy-a-website-from-scratch(是一个从零 ...

  6. Asp.Net Web Api 部署------在云服务器IIS上部署Web Api程序

    Asp.Net Web Api 部署------在云服务器IIS上部署Web Api程序 本人Web Api程序框架选择的是.Net 5.0 一.在服务器上安装运行时RunTime,.Net 5 运行 ...

  7. 阿里云服务器ESSD云盘吞吐量IOPS及性能级别PL0、PL1、PL2和PL3参数说明

    阿里云服务器ESSD云盘结合25 GE网络和RDMA技术,单盘高达100万的随机读写能力和单路低时延性能,阿小云来详细说下阿里云ESSD云盘性能级别PL3.PL2.PL1和PL0,ESSD云盘最大IO ...

  8. 腾讯云服务器镜像部署 Java Web 环境

    操作场景 腾讯云市场中提供了例如包含多种操作系统.热门软件等不同类型的镜像.您可选择这些镜像,在腾讯云云服务器(CVM)上快速部署具有较高稳定性和安全性的软件环境以及个人网站. 本文档介绍在 Linu ...

  9. 博弈论数据可用性声明_阿里云云采购季活动最后一天,买云服务器送云数据库与云存储...

    大家好,我是服务器吧(服务器租用推荐网)小编,时间过得真快,今天还什么都没做呢,这不打半天就又过去了,而我还在想我们今天的"阿里云服务器优惠活动"该怎么写,刚刚查了一下阿里云这个词 ...

最新文章

  1. NAR:浙大陈云/马忠华团队揭示病原真菌组蛋白H3K27甲基化识别新机制
  2. python关键字是什么颜色,python – Matplotlib:如果使用关键字sym,则使用Boxplot异常值颜色更改...
  3. Android之ScrollView设置了高度(android:layout_height=“match_parent“)但里面的组件不能充满问题
  4. XML-RPC协议学习
  5. 洛谷P1991 无线通讯网
  6. 汉字笔顺口诀_一帮40后理工男编出新型字典,《笔顺码字典》在汉首发
  7. Linux 命令(109)—— ping 命令
  8. Android开发之多线程编程Thread和Runnable使用
  9. VS2010 在Win 7 附加w3wp.exe进程进行调试
  10. 持久层框架Hibernate和Mybatis对比
  11. 2020我国夏季洪涝主要受灾区卫星影像记录
  12. java jshell_Java基础教程——Jshell
  13. matlab数据类型 —— 整型
  14. tf.TensorShape
  15. python3安装完,出现 No module named '_ssl',解决方案
  16. BJTU1931 铁憨憨骑士团的中央空调
  17. 一种高效、安全的Dota全图新思路
  18. Android 集成Crosswalk替换成X5WebView
  19. 工厂方法 VS 抽象工厂
  20. 亚马逊FBA相关术语介绍

热门文章

  1. 安装某考试软件提示MDAC没有安装或者出错
  2. Red Hat linux9 初装配置
  3. JavaScript入门 Day1
  4. 《二》STM32时钟使能及应用总结
  5. learn.log - 进程管理器fastcgi原理及fastcgi_param详解
  6. 【排序算法】快速排序的分析改进
  7. 《深度学习之PyTorch物体检测实战》—读书笔记
  8. 生日那天,我失恋了!!
  9. Leetcode.43:(Python)给定两个以字符串形式表示的非负整数 num1 和 num2,返回 num1 和 num2 的乘积,它们的乘积也表示为字符串形式。
  10. Pytorch dataloader中的num_workers (选择最合适的num_workers值)