本篇文章1018字,讀完約3分鐘

阿里云國際站經(jīng)銷商,主營阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費開戶,代充值優(yōu)惠大,聯(lián)系客服飛機@jkkddd

重保場景防護最佳實踐

步驟一:確保資產(chǎn)已全部接入WAF
在配置重保期間的防護策略前,首先要確認Web應用資產(chǎn)是否已全部接入WAF。您可以通過資產(chǎn)中心,排查相關(guān)情況。更多信息,請參加資產(chǎn)中心。
1.登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內(nèi)地、非中國內(nèi)地)。
2.在左側(cè)導航欄,單擊資產(chǎn)中心。
3.在概覽頁簽的資產(chǎn)列表,查看主域名的未防護子域名數(shù)。
若未防護子域名數(shù)為0,表示該主域名下的子域名均已接入WAF防護。
若未防護子域名數(shù)不為0,表示該主域名下存在未接入WAF防護的子域名。
單擊主域名左側(cè)的展開圖標,定位到配置狀態(tài)為未接入的子域名,單擊子域名操作列的接入。
在接入管理頁面,將子域名接入WAF。具體操作,請參見CNAME接入。
步驟二:設(shè)置源站保護
通過CNAME接入方式將網(wǎng)站接入WAF后,網(wǎng)站訪問請求經(jīng)過WAF檢測,正常流量會被轉(zhuǎn)發(fā)回源站。重保期間,為避免黑客獲取您的源站IP并繞過WAF直接攻擊源站,您可以設(shè)置源站服務器的訪問控制策略,只放行WAF回源IP段的入方向流量。
1.在左側(cè)導航欄,單擊接入管理。
2.在CNAME接入頁簽,單擊Web應用防火墻回源IP網(wǎng)段列表。在回源IP段對話框,單擊復制。
步驟三:檢查并配置允許訪問的范圍
重保期間,可通過區(qū)域封禁,封禁非業(yè)務訪問地區(qū)的請求;也可通過IDC封禁,封禁來自IDC或者云廠商的請求源。針對有伙伴、業(yè)務聯(lián)動等業(yè)務需要場景,您也可以單獨加白該請求源。具體操作,請參見設(shè)置白名單。
區(qū)域封禁
1.在左側(cè)導航欄,選擇防護配置 > 防護規(guī)則。
2.定位到區(qū)域封禁區(qū)域,新建或編輯已有規(guī)則模板。
3.在區(qū)域封禁規(guī)則配置面板,定位到選擇封禁區(qū)域,選中所有非業(yè)務訪問區(qū)域,配置規(guī)則動作和生效對象后,單擊確認。
IDC和云廠商封禁
1.在左側(cè)導航欄,選擇防護配置 > 防護規(guī)則。
2.定位到Bot管理區(qū)域,新建或編輯已有規(guī)則模板。
3.在防護場景定義配置向?qū)ы撁妫O(shè)置防爬保護目標的基礎(chǔ)信息,并單擊下一步。
4.在防護規(guī)則推薦向?qū)ы撁妫ス催x所有配置項。定位到Bot威脅情報區(qū)域,選中IDC黑名單封禁,設(shè)置IP庫范圍、規(guī)則動作后,單擊下一步。

5.配置生效對象,單擊下一步,完成配置。


標題:阿里云國際賬號,阿里云服務器購買,阿里云賬號購買

地址:http://www.pengfei-china.com/kfxw/64023.html