活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
Web应用防火墙(原生版)_相关内容
- Web应用防火墙v2.0在产品服务列表页,选择“安全 Web应用防火墙(原生版)”,进入Web应用防火墙(原生版)控制台。使用Web应用防火墙v2.0请参见Web应用防火墙(原生版)。
- Web应用防火墙(原生版)Web应用防火墙(原生版)(CT-WAF,Web Application Firewall,简称云WAF)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。
- 购买WAF SaaS版实例“基础版”最多支持一次性付费1年。确认参数配置无误后,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。进入“付款”页面,完成付款。
- 续订云SAAS型实例续订周期设置完成后,在页面下方确认支付费用,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。
- 续订独享型实例操作步骤登录Web应用防火墙(原生版)控制台。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“独享型”页签。单击目标实例操作列的“查看产品详情”。单击“续订”,进入续订页面。在“续订”操作界面,根据使用需要调整续订周期。续订“二类节点”区域的独享版实例时,实例绑定的云主机默认需要一起续订。续订时长设置完成后,在页面下方确认支付费用,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。
- 退订本文为您介绍如何退订Web应用防火墙(原生版)实例。 Web应用防火墙(原生版)支持退订,可通过Web应用防火墙(原生版)控制台界面、天翼云费用中心发起并完成退订操作。退订说明您(天翼云客户)可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订,退订规则详情见退订规则说明。退订完成后,退款金额会退回账户余额,客户可根据需要进行提现。提现操作详情见余额提现。说明WAF实例退订后,主套餐及资源扩展包将一同退订;资源扩展包不支持单独退订。
- 报表管理Web应用防火墙(原生版)可按防护域名定期为您生成防护报表,本文主要为您介绍如何配置报表、查看及下载报表。 Web应用防火墙(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。日报:每天00:00:00生成前一日的报表。周报:每周一00:00:00生成前一周的报表。月报:每月1日00:00:00生成前一月的报表。前提条件已购买Web应用防火墙(原生版)实例。已完成网站域名接入并开启防护。订阅报表登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。
- 购买WAF独享版实例确认参数配置无误后,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,点击“立即购买”。进入“付款”页面,完成付款。
- 产品定义本文为您介绍Web应用防火墙(原生版)产品定义及架构。 产品定义 Web应用防火墙(原生版)(CT-WAF,Web Application Firewall,简称WAF)为用户Web应用提供一站式安全防护,对Web业务流量进行智能全方位检测,有效识别恶意请求特征并防御,避免源站服务器被恶意入侵,保护网站核心业务安全和数据安全。 WAF防护示意图如下: 产品架构 Web应用防火墙(原生版)产品整体架构主要包括3个部分,分别为WAF防护集群、中央管理平台、日志平台,如下图。
- 开启WAF防护本文为您介绍如何快速接入Web应用防火墙(原生版)实例,并配置防护策略。 为快速实现Web应用防护,您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后,可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录,掌握业务的安全状况。使用流程步骤一 购买云WAF实例登录天翼云控制中心,在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。首次使用Web应用防火墙(原生版),需点击“立即购买”,选择服务版本、扩展包以及购买时长。
- 续订本文为您介绍如何续订Web应用防火墙(原生版)实例。 为避免Web应用防火墙(原生版)实例到期后,防护服务自动停止,需要在实例到期前为实例手动续费,或设置到期自动续费。到期说明服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。说明保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。
- 如何查看当前购买产品的产品规格在产品服务列表页,选择“安全 Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。在产品信息页面,可以查看实例版本、到期时间、实例规格等信息,并支持对实例进行管理。说明购买成功后需要等待一段时间相关规格才能刷新,预计等待1~2分钟左右。查看独享型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
- Cookie防篡改网站域名接入Web应用防火墙后,您可以选择开启Cookie防篡改功能,开启后,WAF可通过Cookie中的字段对网页进行完整性校验保护。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持Cookie防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
- 网页防篡改网站域名接入Web应用防火墙后,您可以选择开启网页防篡改功能,通过设置网页防篡改规则,锁定需要保护的网站页面。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持网页防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
- 手动添加API资产前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在API列表上方,单击“新增API”,弹出新建API资产页面。在新建API资产页面中,配置API资产参数,配置完成后,单击“确认”。API资产参数说明如下:参数说明防护对象通过下拉框选择已接入防护的防护对象。
- 功能特性本文为您介绍Web应用防火墙(原生版)的功能特性。 通过Web应用防火墙(原生版)服务,可以轻松应对各种Web安全风险。功能特性如下: HTTP/HTTPS业务防护 支持防护HTTP/HTTPS业务,通过对HTTP/HTTPS请求进行检测,识别并阻断恶意攻击,保护Web服务安全稳定。 IPv4/IPv6防护 支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- WAF如何设置白名单规则白名单作用于Web基础防护和BOT防护,当会话经过Web基础防护和BOT防护后,还会被后续的其他防护模块检测。IP白名单设置方法登录Web应用防火墙(原生版)控制台。在左侧导航栏,选择“防护配置 > 对象防护配置”进入防护配置页面,在“安全防护”页签定位到“IP黑白名单”模块,单击“前去配置”。新建黑白名单规则。设置IP白名单地址。单击“确定”,完成设置。规则白名单设置方法登录Web应用防火墙(原生版)控制台。
- 隐私屏蔽网站域名接入Web应用防火墙后,您可以选择开启隐私屏蔽功能。通过配置隐私屏蔽规则,可以避免用户的密码等隐私信息出现在事件日志中。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持隐私屏蔽功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
- 攻击惩罚前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持攻击惩罚功能,请升级到更高版本使用。配置攻击惩罚标准登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“攻击惩罚”模块,可以选择开启/关闭防护。
- 修改域名DNS在产品服务列表页,选择“安全 Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页Web应用防火墙信息栏中,复制该域名对应的WAF CNAME地址。修改域名DNS解析若用户网站前使用了代理类服务(高防、CDN服务等),则需要将代理类服务的回源地址修改为该域名对应的WAF CNAME地址。
- 退订云SAAS型实例本节介绍如何退订WAF SAAS版实例。 购买云SAAS型实例后,在实例到期被删除前,您可以随时在WAF控制台退订实例。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。单击“退订”,进入退订页面。确认退订信息后,单击“立即退订”。系统提示退订申请提交成功,可前往订单详情查看退订进度。
- 应用场景本文为您介绍Web应用防火墙(原生版)的应用场景。 场景一:Web应用基础安全防护 恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量,全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫,防止数据泄露。
- 产品优势本文为您介绍Web应用防火墙(原生版)的产品优势。 WAF对网站业务流量进行多维度检测和防护,产品优势如下: 先进的检测技术 天翼云WAF集成了机器学习检测引擎,支持专家经验特征与语义特征,有效检测SQL注入、XSS等基于形式语言的攻击类型,准确率与召回率可以达到99.9%。 高质量的规则集 持续优化的高质量攻击检测规则集,兼顾性能与效果且配置简单,对OWASP常见攻击类型进行了良好覆盖。 精细化的策略配置 支持自定义防护规则,基于会话特征灵活配置攻击识别、对抗策略,精准拦截,降低误报。
- 设置防护规则引擎在产品服务列表页,选择“安全 Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“Web基础防护”模块,完成以下功能配置。配置项说明状态开启或关闭Web基础防护规则引擎。防护规则引擎默认开启,为所有接入WAF防护的网站防御常见的Web应用攻击。防护规则组选择要应用的防护规则组。支持应用内置规则组和自定义规则组。
- 防护白名单网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
- 配置CC攻击防护策略前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。CC防护模式配置登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“CC防护”区域,可以选择开启/关闭防护状态;同时可以直接选择防护模式。
- 防敏感信息泄露网站域名接入Web应用防火墙后,您可以选择开启防敏感信息泄露功能,并配置防敏感信息泄露规则,可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持防敏感信息泄露功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
