Web应用防火墙（边缘云版）_Web应用防火墙（边缘云版）文档介绍内容-天翼云

域名/端口相关
防护域名添加到Web应用防火墙后,用户可以针对所防护的域名配置对应的安全防护策略,同时当对应域名产生请求数据和安全防护数据时,Web应用防火墙也会存储对应的日志数据,考虑用户所做的安全配置、对应的安全数据都与所防护的域名强相关,为了保证用户能够准确地对域名进行防护,故已经配置的域名不能修改。如果需要增加新的防护域名但所购买的授权不足时:您可以通过购买域名扩展包的方式增加防护域名的授权,一个域名扩展包包含10个域名,详情请参见升级扩容。也可以删除原域名后再重新添加待防护的域名。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
域名/端口相关
查看云SaaS型实例产品信息
本节介绍如何查看云SaaS型产品信息。您可以在产品信息页面查看已购买实例的版本、规格等信息。前提条件已购买WAF云SaaS型实例。查看云SaaS型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。在产品信息页面,可以查看实例版本、到期时间、实例规格等信息,并支持对实例进行管理。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SaaS型实例
查看云SaaS型实例产品信息
设置防护规则引擎
操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“Web基础防护”模块,完成以下功能配置。配置项说明状态开启或关闭Web基础防护规则引擎。防护规则引擎默认开启,为所有接入WAF防护的网站防御常见的Web应用攻击。防护规则组选择要应用的防护规则组。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
设置防护规则引擎
手动添加API资产
前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在API列表上方,单击“新增API”,弹出新建API资产页面。在新建API资产页面中,配置API资产参数,配置完成后,单击“确认”。API资产参数说明如下:参数说明防护对象通过下拉框选择已接入防护的防护对象。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
手动添加API资产
术语解释
本小节介绍Web应用防火墙术语解释。域名解析域名解析(Domain Name Resolution)指互联网上服务器相互间通过IP地址来建立通信,但是为了方便记忆,采用域名代替IP地址标识站点地址,让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到IP地址的转换过程。常用域名解析类型: A记录:用来指定域名的IPv4地址。 AAAA记录:用来指定域名的IPv6地址。 CNAM记录:将域名指向另一个域名,再由另一个域名来提供IP地址。

来自：
帮助文档
Web应用防火墙
产品介绍
术语解释
如何排查404/502/504错误？
登录管理控制台,单击页面上方的“服务列表”,选择“安全 Web应用防火墙(独享版)”,进入Web应用防火墙控制界面。在左侧导航树中选择“网站设置”,进入“网站设置”页面。在目标域名所在行的“防护网站”列中,单击目标域名,进入域名基本信息页面。在“服务器信息”栏中,单击,进入“修改服务器信息”页面,单击“添加”,新增后端服务器。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
业务中断排查
如何排查404/502/504错误？
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案v2.0IPv6切换方案双向访问控制SSL VPN远程拨入堡垒机v2.0数据库运维实名审计收敛资产运维暴露面资产运维细粒度权限管控数据库审计

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
通过配置ECS/ELB访问控制策略保护源站安全
步骤 3 单击页面左上方的,选择“安全 Web应用防火墙 (独享版)”。步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤 5 在网站列表右侧,单击“Web应用防火墙回源IP网段”,查看Web应用防火墙所有回源IP段。说明 Web应用防火墙的回源IP网段会定期更新,及时将更新后的回源IP网段添加至相应的安全组规则中,避免出现误拦截。步骤 6 在“Web应用防火墙的回源IP网段”对话框,单击“复制IP段”,复制所有回源IP。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
源站安全配置最佳实践
通过配置ECS/ELB访问控制策略保护源站安全
攻击日志查询
本小节介绍Web应用防火墙攻击日志查询。攻击日志展示被防护域名的所有攻击事件。客户域名防护日志默认存储周期为180天。查询攻击日志登录Web应用防火墙控制中心。在左侧导航栏选择“WAF攻击日志”,进入“攻击日志”页面。访问日志分析:可提供详细的访问日志分析,包括用户来源,访问 URL、告警级别、客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。

来自：
帮助文档
Web应用防火墙
用户指南
攻击日志查询
删除防护域名
此小节介绍删除防护域名,您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。前提条件已添加防护域名。系统影响删除网站后,1分钟内生效,且不可恢复,请谨慎删除防护网站。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台右上角的,选择区域或项目。步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标防护域名所在行的“操作”列中,单击“删除”,进入删除防护域名对话框界面。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
基本信息维护
删除防护域名
添加黑白名单IP地址组
前提条件已申请Web应用防火墙实例。约束条件添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台右上角的,选择区域。步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“对象管理> 地址组管理”,进入“地址组管理”页面。步骤 5 在我的地址组列表左上方,单击“添加地址组”。

来自：
帮助文档
Web应用防火墙（独享版）
对象管理
管理黑白名单IP地址组
添加黑白名单IP地址组
网站基础防护
操作步骤登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”。在WAF防护配置列表的操作列,单击“自定义防护配置”。在自定义防护配置界面,选择“基础防护配置”页签。可根据需要进行防护的开启和关闭。

来自：
帮助文档
Web应用防火墙
最佳实践
网站基础防护
自定义防护规则
本小节介绍Web应用防火墙自定义防护规则最佳实践。网站接入云WAF防护后,您可以为其开启自定义防护策略功能,据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。通过自定义防护规则,您可以通过对网站专有字段的识别,高精度地鉴别业务流量和攻击流量,进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截,保护您的网站安全。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。

来自：
帮助文档
Web应用防火墙
最佳实践
自定义防护规则
日志报表
本小节介绍Web应用防火墙日志报表,包括业务访问概况和攻击总览。访问报表 Web应用防火墙(Web Application Firewall,简称WAF)访问报表向您展示WAF记录和统计的业务访问数据。查看访问报表登录Web应用防火墙控制台。在左侧导航栏,选择“业务访问概况”。在业务访问报表页面,设置要查询的防护对象和时间范围,查询对应的安全报表数据。查询设置说明网站地址:查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。

来自：
帮助文档
Web应用防火墙
用户指南
日志报表
产品咨询
与Web应用防火墙(原生版)有什么区别?

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
产品类
产品咨询
产品规格
本文为您介绍Web应用防火墙(原生版)的产品规格。 Web应用防火墙(原生版)提供两种WAF云SaaS模式和WAF独享模式两种模式。不同模式支持的接入方式、对应的服务版本不同。本文通过对比接入方式、服务版本规格的差异,帮助用户根据实际业务需求,快速选择适合的服务版本。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
产品规格
支持接入的云服务日志
支持接入的日志:云服务日志描述日志日志生命周期范围Web应用防火墙(Web Application Firewall,WAF)攻击日志waf-attack7~30 天访问日志waf-access7~30 天态势感知(专业版)合规基线日志secmaster-baseline7~10 天对象存储服务(Object Storage Service,OBS)访问日志obs-access7~15 天入侵防御系统(Intrusion Prevention System,IPS)攻击日志nip-attack7~

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
WAF支持的加密套件
web应用防火墙支持的加密算法套件描述在使用过程中,需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中,从而实现客户对Web业务的安全访问。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
WAF支持的加密套件
配置CC攻击防护策略
网站域名接入云WAF后,您可以选择开启CC防护功能,为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。CC防护模式配置登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
快速入门
配置CC攻击防护策略
证书配置相关
本文为您介绍将网站域名接入Web应用防火墙(原生版)实例时,证书配置相关的常见问题。为什么需要导入证书?证书主要指HTTPS访问请求所使用的证书,通过使用HTTPS证书能够保证用户请求的安全性。证书的主要原理是,用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名,从而保证用户本身的信息以及用户所访问服务器的可信性,服务器端接收到用户通过公钥加密发送的请求和签名后,再通过私钥进行解密,从而验证用户本身的可信性。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
证书配置相关
管理类
本小节介绍Web应用防火墙管理类常见问题。什么情况下产品会误拦截? CNAME记录多长时间可以生效? CNAME解析变更提示冲突怎么办? 修改CNAME后发现界面有拦截信息修改CNAME后发现访问变慢修改CNAME后发现网站无法访问源站服务器侧响应异常怎么办? Web应用防火墙是否可以防御自动化工具发起的攻击? 如何知道我的域名解析服务商是谁? 云WAF更换证书长连接会话是否会断开? 更改云WAF配置后需要多久生效? 云WAF高级访问控制是否支持填写网段? 什么情况下产品会误拦截?

来自：
帮助文档
Web应用防火墙
常见问题
管理类
Web应用生命周期管理
本节主要介绍Web应用生命周期管理典型业务应用场景应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。价值使用统一的平台管理各种Web应用,能够大大简化工作量,提高效率,快速响应复杂多变的业务需求。优势 ServiceStage一站式运维平台,提升了企业级Web应用开发和运维的效率,使企业专注业务创新。

来自：
帮助文档
微服务云应用平台
产品简介
典型应用场景
Web应用生命周期管理
上线配置概览
原子能力安装内容及步骤参考文档主机安全v1.0Agent下载安装请参考主机安全资产管理配置安全策略编辑日志查看Web应用防火墙v1.0绑定弹性IP请参考Web应用防火墙全局配置添加站点配置策略验证URL下一代防火墙v1.0绑定弹性IP请参考下一代防火墙配置子网路由设置安全策略安全日志查看堡垒机v1.0绑定弹性IP请参考堡垒机创建部门创建用户创建主机创建运维规则审计规则设置数据归档设置漏洞扫描v1.0资产管理请参考漏洞扫描扫描策略设置创建扫描任务扫描报告查看日志审计v1.0设置日志上传请参考日志审计添加资产查询自查信息创建解决方案包订阅告警查看审计结果数据库审计

来自：
帮助文档
云等保专区
用户指南
上线配置概览
接入日志、告警
已购买天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录云安全中心控制台。在左侧导航栏,选择“设置 > 数据源监控”,打开数据源监控页面。在操作列点击“启用”,确保数据源监控处于启用状态。在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。选择需要接入的日志,并打开日志接入开关。选择需要转告警的日志,并打开自动转告警的开关。

来自：
帮助文档
云安全中心
快速入门
接入日志、告警
配置规则白名单
本文为您介绍Web基础防护模块的规则白名单功能及配置方式。网站接入云WAF后,您可以通过设置全局白名单规则,让满足指定特征的请求不经过Web基础防护引擎的检测,一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。前提条件已开通了Web应用防火墙,且实例版本为标准版及以上版本。已完成网站接入。具体操作,请参见添加域名。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
配置规则白名单
网站反爬虫类
本节介绍Web应用防火墙(独享版) 网站反爬虫类问题。开启网站反爬虫后,为什么有些请求被WAF拦截但查不到拦截记录? 当您开启网站反爬虫后,WAF将对该域名的第一个访问请求返回一个JavaScript代码,然后根据浏览器解析执行结果返回的数据来判断是否为合法的浏览器或爬虫工具。网站反爬虫正常的检测流程如下: 客户端访问网站,实际请求首先发送到WAF上。 WAF返回JavaScript代码到客户端。客户端解析JavaScript代码,并将执行结果返回给WAF。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
网站反爬虫类
产品规格
v2.0旗舰版按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。网页防篡改版按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。Web应用防火墙v1.0标准版防护10个站点,支持带宽防护200Mb域名扩展包每个扩展包支持10个域名防护带宽扩展包单个防护带宽扩展包,每个扩展包规格50Mb,可叠加;单个Web应用防火墙最大支持1000Mb流量,最大可支持16个扩展包。

来自：
帮助文档
云等保专区
产品介绍
产品规格
产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
接入前须知
本小节介绍Web应用防火墙接入前须知。防护回源IP放行业务接入WAF防护平台清洗后,所有请求的客户端源地址都会变为WAF回源IP段,客户源站侧的安全设备或安全软件(如:IPS、网络防火墙、流量管理系统、本地 WAF 应用防火墙、网站安全狗与云锁等)可能被认为是攻击行为而被封禁,造成WAF清洗后的请求无法得到源站正常响应,因此客户侧需要将所开通防护中心的回源IP段添加到源站侧的访问控制策略与安全软件白名单中,避免由WAF转发回源站的业务流量被判断为异常攻击造成误封禁,影响网站正常访问。

来自：
帮助文档
Web应用防火墙
快速入门
接入前须知
防护白名单
防护对象接入Web应用防火墙后,您可以选择开启全局白名单功能,并配置白名单规则。可用于放行具有指定特征的请求,使请求不经过全部(包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制)或特定防护模块(Web基础防护)的检测。也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。前提条件已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。网站已通过“域名接入”方式接入WAF进行防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
全局防护配置
防护白名单
添加策略适用的防护域名
本节介绍如何添加策略适用的防护域名,您可以通过Web应用防火墙服务添加策略适用的防护域名。说明如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。前提条件已添加防护网站。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台右上角的,选择区域。步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。

来自：
帮助文档
Web应用防火墙（独享版）
策略管理
添加策略适用的防护域名
CC防护
网站域名接入云WAF后,您可以选择开启CC防护功能,为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。配置CC防护模式登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
CC防护

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

算力互联调度平台

训推服务

应用托管

科研助手

推荐文档

个性化工作台

导出数据

升级

监控应用运行状态

关机

应用场景