阿里云國際站經銷商,主營阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費開戶,代充值優惠大,聯系客服飛機@jkkddd
在配置重保期間的防護策略前,首先要確認Web應用資產是否已全部接入WAF。您可以通過資產中心,排查相關情況。更多信息,請參加資產中心。
1.登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地、非中國內地)。
2.在左側導航欄,單擊資產中心。
3.在概覽頁簽的資產列表,查看主域名的未防護子域名數。
若未防護子域名數為0,表示該主域名下的子域名均已接入WAF防護。
若未防護子域名數不為0,表示該主域名下存在未接入WAF防護的子域名。
單擊主域名左側的展開圖標,定位到配置狀態為未接入的子域名,單擊子域名操作列的接入。
在接入管理頁面,將子域名接入WAF。具體操作,請參見CNAME接入。
步驟二:設置源站保護
通過CNAME接入方式將網站接入WAF后,網站訪問請求經過WAF檢測,正常流量會被轉發回源站。重保期間,為避免黑客獲取您的源站IP并繞過WAF直接攻擊源站,您可以設置源站服務器的訪問控制策略,只放行WAF回源IP段的入方向流量。
1.在左側導航欄,單擊接入管理。
2.在CNAME接入頁簽,單擊Web應用防火墻回源IP網段列表。在回源IP段對話框,單擊復制。
步驟三:檢查并配置允許訪問的范圍
重保期間,可通過區域封禁,封禁非業務訪問地區的請求;也可通過IDC封禁,封禁來自IDC或者云廠商的請求源。針對有伙伴、業務聯動等業務需要場景,您也可以單獨加白該請求源。具體操作,請參見設置白名單。
區域封禁
1.在左側導航欄,選擇防護配置 > 防護規則。
2.定位到區域封禁區域,新建或編輯已有規則模板。
3.在區域封禁規則配置面板,定位到選擇封禁區域,選中所有非業務訪問區域,配置規則動作和生效對象后,單擊確認。
IDC和云廠商封禁
1.在左側導航欄,選擇防護配置 > 防護規則。
2.定位到Bot管理區域,新建或編輯已有規則模板。
3.在防護場景定義配置向導頁面,設置防爬保護目標的基礎信息,并單擊下一步。
4.在防護規則推薦向導頁面,去勾選所有配置項。定位到Bot威脅情報區域,選中IDC黑名單封禁,設置IP庫范圍、規則動作后,單擊下一步。
5.配置生效對象,單擊下一步,完成配置。
相關查詢
溫馨提示:尊敬的[]站點管理員,將本頁鏈接加入您的網站友情鏈接,下次可以快速來到這里更新您的站點信息哦!每天更新您的[阿里云國際賬號,阿里云服務器購買,阿里云賬號購買]站點信息,可以排到首頁最前端的位置,讓更多人看到您站點的信息哦。