登录waf控制台

进入浪潮云官网,选择产品与服务,在安全分类下点击WAF进入到Web应用防火墙产品控制台界面。

如果是登录状态,则自动跳转到控制台界面。默认定位在云WAF概览页面

安全概览

可以查看当前一级域名或者单个二级域名业务运行情况和遭受Web攻击的相关内容包含但不限于:业务被访问次数、业务被访问趋势、业务错误响应次数和趋势、遭受攻击次数和趋势及近期发生的安全事件详细信息

购买云waf实例

点击“+WAF实例”,自动跳转至购买页面

目前WAF提供三个版本,用户可以根据自身业务需求购买对应的版本,详细版本规格可以点击“查看版本规格”进行查看

购买成功后,页面跳回WAF实例页面,可以对实例进行升级和续费操作

接入网站

点击“域名管理”-“+添加一级域名”

添加一级域名三部曲:添加域名、为域名添加解析记录、完成添加

添加完成后,返回域名管理页面。默认定位在一级域名维度管理页面,为用户提供删除和修改解析的功能

一定别忘记点击WAF实例,再实例列表页为实例绑定需要防护的一级域名哦!

点击“子域名维度管理”,为用户提供单个子域名的管理功能,客户可以完成删除、编辑、上传证书、策略编辑等功能

防护配置

目前用户可配置基础WAF规则、CC防护功能、黑白名单、地域封禁和高级防护规则

1.基础配置中WAF防护模式包含:普通防御、严格防御、观察模式、关闭

普通防护模式:策略比较宽松,适合当前未受到攻击,用于防患未然的用户。 严格防御模式:策略相对严格,适合正在遭受恶意攻击的用户。 观察模式:WAF会对源站的请求进行检测并记录日志,但是不会执行阻断动作。 关闭:关闭WAF基础防护功能

在选定的WAF模式下,用户可以自行编辑规则的启停,根据实际业务特点进行相应调整,保存配置后立即生效。

2.黑白名单:用户可以根据业务情况,封禁或放行来自于指定IP或IP段的请求,该规则优先级高于WAF规则。 支持单个规则的添加和查询操作、以及单个或批量规则的启用、停用、删除操作

添加规则:点击弹出添加框,可选择防护动作类型(默认拦截,可修改)、输入IP地址或IP地址段、选择生效日期和失效日期

批量启用规则,已选的规则条目未超出启用额度时才能正常启用,列表提示可启用规则数。批量操作需至少选中一条规则

3.地域封禁:用户可以根据业务情况,封禁或放行来自于指定地域的请求。支持规则的启用、停用、国家和地理位置的查询。默认展示中国34个省直辖市列表和海外记录,共35条地域记录

批量启用规则,已选的规则条目未超出启用额度时才能正常启用,列表提示可启用规则数。批量操作需至少选中一条规则

4.高级防护:用户可以根据业务需求,根据请求的特征,对请求进行拦截或放行。 支持列表操作和批量操作:添加规则、启用、停用、删除、调整规则优先级。支持列表筛选:规则ID/名称 全模糊查询 批量启用规则:已选的规则条目未超出启用额度时才能正常启用,列表提示可启用规则数。批量操作需至少选中一条规则 支持单个规则的查看(点击ID)、修改、启用/停用、删除

添加规则:点击“+添加规则”,进入弹出框,添加高级防护规则。

调整规则优先级:点击可编辑表格顺序,变更顺序后,点击“提交”,列表变更为新的顺序展示;点击“还原”,此前的调整顺序恢复到本次未变更的顺序,列表还是编辑状态;点击“取消”,此前调整取消,列表回到未变更顺序的展示状态

日志中心

业务在运行过程中,WAF会持续记录源站遭受攻击的情况,用户可以通过自定义条件的功能查看Web攻击日志,用于安全事件的分析和回溯