有奖捉虫:云通信与企业服务文档专题,速来> HOT
本文将指导您快速部署和使用腾讯云 Web 应用防火墙(Web Application Firewall)。首先,您需要购买 WAF 实例;其次,梳理网站域名信息,并完成网站域名接入和防护配置;最后,您可以通过总览报表查看业务和安全概况,及时掌握业务的安全状态;从攻击日志查看详细的流量处置详情,方便调整防护配置以适应业务的特殊诉求,并支持通过配置腾讯云可观测平台(TCOP)自定义配置各类告警和告警通知方式,提升业务和安全运维效率。

步骤1:实例购买

腾讯云 WAF 支持多实例购买,通过多实例管理,即可适应您对业务本身划分和管理,您也可通过多实例实现异地多活的业务统一就近接入防护。
实例采购详情请参见 购买方式
实例管理和续费详情请参见 实例管理


步骤2:网站接入

腾讯云 WAF 提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF。
说明:
接入域名需要保证合法,且已完成相关备案,详情请参见 接入域名相关

SaaS 型 WAF 域名接入指南

SaaS 型 WAF 通过为防护域名分配 CNAME,修改网站的 DNS 解析记录,将网站收到的 Web 请求转发给 WAF,从而对网站进行安全防护。配合安全组使用,可以避免攻击者绕过 WAF 直接攻击网站源站。实现上述功能,您需要完成以下步骤:

负载均衡型 WAF 域名接入指南

负载均衡型 WAF 通过配置域名与腾讯云七层负载均衡(监听器)集群进行联动,对经过负载均衡的 HTTP 或 HTTPS 流量进行旁路威胁检测和清洗,实现业务转发和安全防护分离。实现上述功能,您需要完成以下步骤:

步骤3:防护配置

完成接入的网站访问流量将经过 WAF 保护,WAF 包含多种防护检测模块,帮助网站应对不同类型的安全威胁。其中,规则引擎为默认开启,主要用于防御常见的 Web 应用攻击(例如,SQL 注入、XSS 跨站、WebShell 上传等),其他防护模块需要您手动开启和配置防护规则。

步骤4:日志分析

Web 应用防火墙默认只记录攻击日志,在用户购买和开通日志服务后,支持记录基于域名级别的全量访问日志。

攻击日志

详细记录攻击产生的时间、攻击源 IP、攻击类型及攻击详情等信息,有助您实时查看和分析威胁攻击,适当调整防护策略,有效满足日常安全运维和业务自身需求。
目前攻击默认为聚类展示,同一请求源 IP 上的同一类型在指定时间内的日志自动聚合一条日志,减少您运维的工作量,提升工作效率。此外,攻击日志也支持全文搜索、模糊搜索和组合条件搜索等检索方式。详情请参见 攻击日志

访问日志

用于记录 Web 应用防火墙防护域名的访问日志信息,提供开启访问日志开关的域名在用户自定义的日志保存天数内(最大180天)的访问日志记录、查询和下载功能,助力客户等保合规合法。详情参见 访问日志

步骤5:安全报表

网站业务接入 WAF 防护后,您可以通过 WAF 总览页面,查询当前域名总数、已接入的网站情况、实例情况、最近30天内的网站业务和攻击流量分析数据、最近发布的规则动态,WAF 总览页面帮助您了解网站业务的整体安全状态。详情参见 访问日志

步骤6:TCOP 配置

网站接入 WAF 防护后,您可以在腾讯云可观测平台(TCOP)配置告警,当 WAF 在网站请求流量中检测到攻击流量异常、业务流量异常时向您发送告警通知,帮助您及时掌握业务的安全动态。方便您快速响应异常情况,及时调整 Web 应用防火墙策略,保证业务稳定性和安全性。详情参见 TCOP WAF 配置最佳实践
多实例支持相同域名配置到不同地域的同类型实例中,实现接入配置独立(转发和防护资源),而防护策略配置相同。