Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

云防火墙
云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。

来自：
帮助文档
云防火墙
开启告警通知
使用限制独享版防护对象暂不支持告警通知功能。开启告警通知登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 告警通知”,进入告警通知页面。单击“新增通知策略”,弹出新建通知策略窗口。配置告警通知参数。参数说明策略名称用户可以自定义策略的名称。通知状态配置告警通知的状态,默认为关闭。根据需要进行开启。通知群组在下拉列表选择需要接收告警通知的群组。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护事件
开启告警通知
网页防篡改
网站域名接入Web应用防火墙后,您可以选择开启网页防篡改功能,通过设置网页防篡改规则,锁定需要保护的网站页面。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持网页防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
网页防篡改
攻击日志查询
本小节介绍Web应用防火墙攻击日志查询。攻击日志展示被防护域名的所有攻击事件。客户域名防护日志默认存储周期为180天。查询攻击日志登录Web应用防火墙控制中心。在左侧导航栏选择“WAF攻击日志”,进入“攻击日志”页面。访问日志分析:可提供详细的访问日志分析,包括用户来源,访问 URL、告警级别、客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。

来自：
帮助文档
Web应用防火墙
用户指南
攻击日志查询
设置爬虫陷阱
前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见Bot管理计费。配置介绍支持最多配置5个条件,多个条件为或关系。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置爬虫陷阱
设置IDC IP防护
前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置IDC IP防护
态势感知（专业版）的数据来源是什么？
另一方面汇聚企业主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。态势感知(专业版)通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）的数据来源是什么？
证书配置相关
本文为您介绍将网站域名接入Web应用防火墙(原生版)实例时,证书配置相关的常见问题。为什么需要导入证书?证书主要指HTTPS访问请求所使用的证书,通过使用HTTPS证书能够保证用户请求的安全性。证书的主要原理是,用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名,从而保证用户本身的信息以及用户所访问服务器的可信性,服务器端接收到用户通过公钥加密发送的请求和签名后,再通过私钥进行解密,从而验证用户本身的可信性。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
证书配置相关
网站基础防护
操作步骤登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”。在WAF防护配置列表的操作列,单击“自定义防护配置”。在自定义防护配置界面,选择“基础防护配置”页签。可根据需要进行防护的开启和关闭。

来自：
帮助文档
Web应用防火墙
最佳实践
网站基础防护
日志报表
本小节介绍Web应用防火墙日志报表,包括业务访问概况和攻击总览。访问报表 Web应用防火墙(Web Application Firewall,简称WAF)访问报表向您展示WAF记录和统计的业务访问数据。查看访问报表登录Web应用防火墙控制台。在左侧导航栏,选择“业务访问概况”。在业务访问报表页面,设置要查询的防护对象和时间范围,查询对应的安全报表数据。查询设置说明网站地址:查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。

来自：
帮助文档
Web应用防火墙
用户指南
日志报表
WAF支持的加密套件
web应用防火墙支持的加密算法套件描述在使用过程中,需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中,从而实现客户对Web业务的安全访问。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
WAF支持的加密套件
设置Bot策略白名单
若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见设置网站白名单; 若防护规则集中的某条规则出现误报情况,可以配置规则白名单...Web规则白名单; 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见下文前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见Bot管理计费配置说明支持配置URI、PATH、静态

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
防护白名单
设置Bot策略白名单
隐私屏蔽
网站域名接入Web应用防火墙后,您可以选择开启隐私屏蔽功能。通过配置隐私屏蔽规则,可以避免用户的密码等隐私信息出现在事件日志中。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持隐私屏蔽功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
隐私屏蔽
攻击惩罚
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持攻击惩罚功能,请升级到更高版本使用。配置攻击惩罚标准登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“攻击惩罚”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
攻击惩罚
设置高频爬虫限制
前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。配置说明支持配置多个防护条件,最多支持配置5条,多个条件为或关系。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置高频爬虫限制
防护白名单
网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防护白名单
Web应用生命周期管理
本节主要介绍Web应用生命周期管理典型业务应用场景应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。价值使用统一的平台管理各种Web应用,能够大大简化工作量,提高效率,快速响应复杂多变的业务需求。优势 ServiceStage一站式运维平台,提升了企业级Web应用开发和运维的效率,使企业专注业务创新。

来自：
帮助文档
微服务云应用平台
产品简介
典型应用场景
Web应用生命周期管理
基本概念
本文为您介绍Web应用防火墙(边缘云版)基础概念。 CNAME记录 CNAME ( Canonical Name ),即别名,用于把一个域名解析到另一个域名,当DNS系统在查询CNAME 左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后的PTR或A名称,成功查询后才会做出回应,否则失败。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
基本概念
设置Web规则白名单
开通套餐为免费版及以上版本,支持使用Web规则白名单功能。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】-【Web应用防火墙】,选择您要配置的域名,进入-基础安全防护-【防护规则引擎】详细设置页。选择您希望设置白名单范围的规则ID,点击操作列【加白】按钮,设置加白的匹配范围,粒度支持配置URI、IP、IPS、PATH、BODY等,支持配置多个生效条件。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
防护白名单
设置Web规则白名单
攻击日志
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志操作步骤登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面通过筛选项进行组合查询攻击日志。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
攻击日志
新增证书
功能介绍 Web应用防火墙(边缘云版)基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录Web应用防火墙(边缘云版)控制台。在【证书管理】页面,找到右上角的添加证书按键。单击【添加证书】。输入证书备注名、证书公钥和证书私钥。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
新增证书
防敏感信息泄露
网站域名接入Web应用防火墙后,您可以选择开启防敏感信息泄露功能,并配置防敏感信息泄露规则,可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持防敏感信息泄露功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防敏感信息泄露
术语解释
本小节介绍Web应用防火墙术语解释。域名解析域名解析(Domain Name Resolution)指互联网上服务器相互间通过IP地址来建立通信,但是为了方便记忆,采用域名代替IP地址标识站点地址,让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到IP地址的转换过程。常用域名解析类型: A记录:用来指定域名的IPv4地址。 AAAA记录:用来指定域名的IPv6地址。 CNAM记录:将域名指向另一个域名,再由另一个域名来提供IP地址。

来自：
帮助文档
Web应用防火墙
产品介绍
术语解释
配置企业路由器并将流量引至云防火墙
本文指导您通过企业路由器将流量引至云防火墙,并验证网络的连通性。前提条件流量互通,确定流量未经过防火墙时正常通信。流量验证请参见《企业路由器用户指南> 验证网络互通情况》。通过配置企业路由器将流量引至云防火墙创建VPC边界防火墙,具体操作请参见“创建VPC边界防火墙”。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
开启VPC边界流量防护
企业路由器模式（新版）
配置企业路由器并将流量引至云防火墙
态势感知（专业版）与其他安全服务之间的关系与区别？
Anti-DDoS流量清洗(Anti-DDoS)网络安全Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同...版)。保障企业业务稳定性。企业主机安全(HSS)主机安全HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略,相关告警、防护等数据同步给态势感知(专业版)。保障主机整体安全性。Web应用防火墙(WAF)应用安全WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与其他安全服务之间的关系与区别？
自定义防护规则
本小节介绍Web应用防火墙自定义防护规则最佳实践。网站接入云WAF防护后,您可以为其开启自定义防护策略功能,据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。通过自定义防护规则,您可以通过对网站专有字段的识别,高精度地鉴别业务流量和攻击流量,进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截,保护您的网站安全。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。

来自：
帮助文档
Web应用防火墙
最佳实践
自定义防护规则
黑白名单配置
本小节介绍Web应用防火墙黑白名单配置操作方法。 Web应用防火墙支持全局黑白名单,可以选择一个防护域即一级域名(选择防护域后,系统会关联这个域下面的所有域名)进行防护黑、白名单配置。黑名单:配置了黑名单的访问源,所有访问全部屏蔽。白名单:配置了白名单的访问源,所有访问全部放行。新增黑白名单进入Web应用防火墙控制台。在左侧导航栏,选择“黑白名单配置”,进入黑白名单配置页面。单击“新增”,进入新增配置页面。配置黑白名单参数,具体参数说明见下表。

来自：
帮助文档
Web应用防火墙
用户指南
黑白名单配置
自定义防护策略
本小节介绍 Web应用防火墙自定义防护策略。自定义防护策略配置入口登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”,进入WAF防护配置页面。在WAF防护配置列表中,单击防护域名操作列的“自定义防护配置”,进入自定义防护配置页面。 1.基础防护配置通过此界面可以将WAF当前防护模式进行调整,可以由阻断模式调整到观察模式。可通过设置当前网站的应用系统与编程语言等业务信息,制定更加符合业务场景的Web入侵防护规则集。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙配置
自定义防护策略
黑白名单配置实践
本小节介绍Web应用防火墙黑白名单最佳实践。当您需要拉黑部分恶意攻击者或者用户访问,或者希望指定用户、页面的访问不被拦截,您可以在此做黑白名单配置。除常见的IP和URL的黑白名单外,您可以通过UserAgent的黑白名单对访问的客户端进行限制,可以实现简单的爬虫过滤;您也可以通过Referer字段对用户访问来源做一定的限制,实现对关键业务页面的定制化防护。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。

来自：
帮助文档
Web应用防火墙
最佳实践
黑白名单配置实践
通过添加黑白名单拦截/放行流量
开启防护后,云防火墙默认放行所有流量,您可以通过配置黑/白名单规则,拦截/放行IP地址的访问请求。本文指导您添加单个黑白名单,如果需要批量添加黑白名单请参见“导入/导出防护策略”。注意如果IP为Web应用防火墙(WAF)的回源IP,建议使用白名单或配置放行的防护规则,请谨慎配置黑名单规则,否则可能会影响您的业务。回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。配置防护规则请参见“通过添加防护规则拦截/放行流量”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过添加黑白名单拦截/放行流量
如何通过对等连接部署第三方公共防火墙
业务VPC1和防火墙VPC建立对等连接1;业务VPC2和防火墙-VPC建立对等连接2。业务VPC1或者业务VPC2通过对等连接进入防火墙-VPC进行流量清洗,然后防火墙-VPC将流量转发至公网、线下IDC;业务VPC1和业务VPC2互访的流量进入防火墙-VPC进行清洗。场景1:访问公网的流量通过公共VPC防火墙进行清洗基本场景介绍对外访问的EIP绑定在防火墙的WAN口 IP上。防火墙做针对去Internet的做SNAT,从而使得内部多个VPC共同使用防火墙上的EIP出公网。

来自：
帮助文档
虚拟私有云
最佳实践
如何通过对等连接部署第三方公共防火墙
设置规则防护
该漏洞规则集主要针对下载类业务进行设定规则,关闭其他容易产生误报的规则,接入后请及时关注; 前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通套餐为体验版及以上版本,支持使用规则防护引擎功能操作步骤登录Web应用防火墙(边缘云版)控制台在左侧导航栏中选择【域名管理】—【域名列表】,选择您要防护的域名,单击操作列【安全防护】进入【域名规则】页面配置说明开启或者关闭单条规则 1、登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置规则防护

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

推荐文档

创建只读实例

应用监控指标总览

产品退订

文档下载

新增实例