本文将为刚入门 Web 应用防火墙(Web Application Firewall,WAF)的用户提供一条学习路径。
1. 熟悉 WAF 的基础知识
2. WAF 的计费模式
腾讯云 WAF 提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 计费项目基本相同,且计费模式与价格相同,均支持包年包月(预付费)计费方式,详情请参见 计费概述。
您可以根据不同接入方式选择购买不同类型的 WAF,详情请参见 购买方式。
3. 新手入门
3.1 了解 WAF 各版本功能
腾讯云 WAF 提供两种产品形态,SaaS 型 WAF 和负载均衡型 WAF,不同版本所提供的主要功能不同,详情请参见 产品分类。
3.2 购买 WAF
WAF 支持包年包月(预付费)计费方式,您可以在 Web 应用防火墙购买页 选购产品,详情请参见 购买方式。
3.3 接入 WAF
腾讯云 WAF 分为两种类型,SaaS 型 WAF 和负载均衡型 WAF,两种类型 WAF 域名接入方式不同,详情请参见 入门概述。
3.4 相关实践
WAF 可在某些特定场景进行使用,同时可结合腾讯云其他产品为您提供安全防护:
4. 控制台功能概述
| 如果您想 | 您可以阅读 |
|---|---|
| 查看 WAF 防护域名的访问日志信息。 | 访问日志 |
| 按照过滤条件进行查询 Web 攻击日志信息,并下载查询结果。 | 攻击日志 |
| 开启紧急模式 CC 防护或自定义 CC 防护策略。 | CC 防护设置2.0 |
| 防止发生指定页面被篡改而显示异常的问题 | 网页防篡改 |
| 通过自定义策略组合出有针对性的规则,来阻断各类攻击行为。 | 自定义策略 |
| 将网页中返回的敏感信息进行替换,防止信息泄露。 | 防信息泄露 |
| 对境外国家和地区以及中国各大省份和地区进行黑名单封禁,阻断该区域的所有访问来源。 | 地域封禁 |
| 对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。 | BOT 行为管理 |
| 对已知和未知 Web 威胁进行检测和捕获。 | AI 引擎 |
| 对经过 WAF 防护域名的访问源 IP 进行状态查询和黑白名单设置。 | IP 管理 |
5. 新手常见问题
非腾讯云内的服务器能否使用 WAF?
WAF 是否支持 HTTPS 防护?
WAF 的源站 IP 可以填写腾讯云 CVM 内网 IP 吗?
WAF 支持哪些端口?
如何接入域名?
WAF 是否支持泛域名接入?
6. 反馈与建议
使用腾讯云 WAF 产品和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:
