登录waf控制台
进入浪潮云官网,选择产品与服务,在安全分类下点击Web应用防火墙 WAF进入到Web应用防火墙产品控制台界面。
如果是登录状态,且已购买,则自动跳转到控制台界面。默认定位在云WAF概览页面
安全概览
可以在“套餐详情”位置查看套餐的基本信息,它的右边则为”云WAF实时数据概览“,内容安全包含:当前访问请求数、当前防御web攻击次数、攻击类型TOP1,同时在它俩的下方为攻击与访问趋势图
购买Web应用防火墙实例
点击“立即购买”,自动跳转至购买页面
目前WAF提供三个版本,用户可以根据自身业务需求购买对应的版本,详细版本规格可以点击“查看版本规格”进行查看
购买成功后,页面跳到WAF概览页面,可以查看套餐详情和对实例进行升级和续费操作
接入网站
点击“域名管理”-“+创建一级域名”
点击“创建一级域名”出现弹窗,输入一级域名后,点击确定
注:仅支持添加“域名”形式的站点,不支持添加“IP”形式的站点
“解析记录数量”是一级域名下所绑定的二级域名数量。点击切换则可以控制安全防护的启停
点击“子域名维度管理”-“+创建子域名”
跳转到“创建子域名”页面,协议类型根据端口范围写入,若没有http端口则默认80即可,若为https端口需要勾选上才可以输入
注:
仅支持添加“域名”形式的站点,不支持添加“IP”形式的站点
Web应用防火墙除了可以防护标准的80,443端口外,还支持以下端口
http:81-90,92,100,808,1025,1111-1887,1889-4430,5010-5442,5444-6378,6380-6442,6444-7100,8000-9442,9444-10049,10051-12333,18080,18088,18888-20047,22004,23456,24201,25676-28215,29081-29099,30001-31015,31081,33898,34003,45061-45065,48090,48904,48935,50000,50005,50080,51885,57772,60000-60008,61616
https :4443,5443,6443,7443,9443
勾选https之后会弹出绑定证书页面,若有证书选择证书既可,没有的话点击“新建证书”跳转到“证书管理”页面进行上传证书或在创建子域名之前先去”证书管理“页面上传证书
不管是“新建证书”还是“证书管理”都是进入到此页面,点击“+上传证书”上传即可
创建完成后点击策略进入防护配置基础配置中
注:”您还可以创建子域名的数量“是根据配置端口的数量来计算,而不是创建的子域名个数
防护配置
目前用户可配置基础配置、CC防护配置、黑白名单和地域封禁
1.1基础配置可以根据不同的域名配置不同的规格,
1.2.基础配置中可以根据威胁等级进行规则查找,威胁等级包括级别、规则ID、规则名称
1.3.基础配置中WAF防护模式包含:普通防御、严格防御、观察模式
普通防护模式:策略比较宽松,适合当前未受到攻击,用于防患未然的用户。 严格防御模式:策略相对严格,适合正在遭受恶意攻击的用户。 观察模式:WAF会对源站的请求进行检测,但是不会执行阻断动作。
在选定的WAF防护模式下,用户可以自行编辑规则的启停,根据实际业务特点进行相应调整,保存配置后立即生效。
2.黑白名单:用户可以根据业务情况,封禁或放行来自于指定IP或IP段的请求,该规则优先级高于WAF规则。 支持单个规则的添加和查询操作,以及单个或批量规则的启用、停用、删除操作
添加规则:点击弹出添加框,可选择防护动作类型(默认拦截,可修改)、输入IP地址或IP地址段、选择生效时间和失效时间
批量启用规则,已选的规则条目未超出启用额度时才能正常启用,列表提示可启用规则数。批量操作需至少选中一条规则
3.CC防护配置:用户可以根据业务需求,设置相应的CC防护规则,对其进行一段时间的封禁
4.地域封禁:用户可以根据业务情况,封禁或放行来自于指定地域的请求。默认展示中国34个省直辖市列表和海外记录,共35条地域记录
注:只有企业版和旗舰版存在此功能
统计分析
业务在运行过程中,WAF会持续记录源站遭受攻击的情况,用户可以通过“报表分析”、“日志检索”、“访问日志”的功能查看Web攻击日志,用于安全事件的分析和回溯
1.报表分析:点击“创建任务”弹出弹窗,输入名称选择完频率后点击确定。报告名称和统计频率都不可以重复,若要创建推荐三种统计频率都创建出来
创建完成后点击查看按钮进入报表详情
报表详情支持查看其它日期的数据,但日期选择的下限为任务的创建时间(在详情页面选择的日期不能超过创建任务的日期),同时支持下载报告功能,以pdf的格式下载到您的本地
2.日志检索:主要查询的是攻击信息,支持多种条件查询
3.访问日志:主要查询的是访问信息