本文介绍云原生 API 网关如何结合 WAF 通过对象防护的方式实现网关安全防护。对象防护开启后,所有访问网关的请求都默认进行防护。
说明:
仅企业版及以上版本支持 WAF 对象接入。
前提条件
在开启 WAF 前,确保您的 tse-global-configuration 插件和 tse-cloud-waf 插件已升级到最新版本。
1. 登录 云原生 API 网关控制台。
2. 在左侧导航栏单击云原生 API 网关 > 插件管理,在页面上方选择好网关实例。
3. 选择系统插件页签,查看插件是否已更新到最新版本,若未更新,单击操作列的安装最新版本即可。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 接入管理。
2. 在对象接入列表,选择需要进行对象接入的云原生 API 网关实例,开启 WAF 开关。
3. 登录云原生 API 网关控制台,在左侧导航中选择安全防护,进入 WAF 防护页签,确认对象防护已开启。
4. 在浏览器中输入网址
http://<网关域名或IP>/?test=alert(123)并访问,浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。
