本文将指导您快速部署和使用腾讯云 Web 应用防火墙(Web Application Firewall)。首先,您需要购买 WAF 实例;其次,梳理网站域名信息,并完成网站域名接入和防护配置;最后,您可以通过总览报表查看业务和安全概况,及时掌握业务的安全状态;从攻击日志查看详细的流量处置详情,方便调整防护配置以适应业务的特殊诉求,并支持通过配置云监控服务自定义配置各类告警和告警通知方式,提升业务和安全运维效率。
步骤1:实例购买
腾讯云 WAF 支持多实例购买,通过多实例管理,即可适应您对业务本身划分和管理,您也可通过多实例实现异地多活的业务统一就近接入防护。
步骤2:网站接入
腾讯云 WAF 提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF。
SaaS 型 WAF 域名接入指南
SaaS 型 WAF 通过为防护域名分配 CNAME,修改网站的 DNS 解析记录,将网站收到的 Web 请求转发给 WAF,从而对网站进行安全防护。配合安全组使用,可以避免攻击者绕过 WAF 直接攻击网站源站,为了实现上述功能,您需要完成以下步骤:
负载均衡型 WAF 域名接入指南
负载均衡型 WAF 通过配置域名与腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP 或 HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离,为了实现上述功能,您需要完成以下步骤:
步骤3:防护配置
完成接入的网站访问流量将经过 WAF 保护,WAF 包含多种防护检测模块,帮助网站应对不同类型的安全威胁。其中,规则引擎为默认开启,用于主要防御常见的 Web 应用攻击(例如,SQL 注入、XSS 跨站、webshell 上传等),其他防护模块需要您手动开启和配置防护规则。
步骤4:日志分析
Web 应用防火墙默认只记录攻击日志,在用户购买和开通日志服务后,支持基于域名级别的全量访问日志记录。
攻击日志
详细记录攻击产生的时间、攻击源 IP、攻击类型及攻击详情等信息,有助您实时查看和分析威胁攻击,适当调整防护策略,有效满足日常安全运维和业务自身需求。
目前攻击默认为聚类展示,同一请求源 IP 上的同意类型在指定时间内的日志自动聚合一条日志,减少您运维的工作量,提升工作效率。此外,也支持攻击日志支持全文检索、模糊搜索和组合条件搜索等检索方式。详情请参考 攻击日志。 访问日志
用于记录 Web 应用防火墙防护域名的访问日志信息,提供开启域名最近30天访问日志记录、查询和下载功能,及不少于180天的访问日志存储服务,助力客户等保合规合法。详情参考 访问日志。 步骤5:安全报表
网站业务接入 WAF 防护后,您可以通过 WAF 总览页面,查询当前域名总数、已接入的网站情况、以及实例情况。最近30天内的网站业务和攻击流量分析数据、最近发布的规则动态,WAF 总览页面帮助您了解网站业务的整体安全状态。详情参考 访问日志。 步骤6:云监控配置
网站接入 WAF 防护后,您可以通过在云监控配置告警设置,使 WAF 在网站请求流量中检测到攻击流量异常、业务流量异常向您发送告警通知,帮助您及时掌握业务的安全动态。方便您快速响应异常情况,及时调整 Web 应用防火墙策略,保证业务稳定性和安全性。
多实例支持相同域名配置到不同地域的同类型实例中,实现接入配置独立(转发和防护资源),而防护策略配置相同。