新手指引

最近更新时间:2020-11-04 17:28:29

本文将为刚入门 Web 应用防火墙(Web Application Firewall,WAF)的用户提供一条学习路径。

1. 熟悉 WAF 的基础知识


2. WAF 的计费模式

腾讯云 WAF 提供两种产品形态,SaaS 型 WAF负载均衡型 WAF,两种 WAF 计费项目基本相同,且计费模式与价格相同,均支持包年包月(预付费)计费方式,详情请参见 计费概述
您可以根据不同接入方式选择购买不同类型的 WAF,详情请参见 购买方式


3. 新手入门

3.1 了解 WAF 各版本功能

腾讯云 WAF 提供两种产品形态,SaaS 型 WAF负载均衡型 WAF,不同版本所提供的主要功能不同,详情请参见 产品分类

3.2 购买 WAF

WAF 支持包年包月(预付费)计费方式,您可以在 Web 应用防火墙购买页 选购产品,详情请参见 购买方式

3.3 接入 WAF

腾讯云 WAF 分为两种类型,SaaS 型 WAF负载均衡型 WAF,两种类型 WAF 域名接入方式不同,详情请参见 入门概述

3.4 相关实践

WAF 可在某些特定场景进行使用,同时可结合腾讯云其他产品为您提供安全防护:


4. 控制台功能概述

如果您想 您可以阅读
查看 WAF 防护域名的访问日志信息。 访问日志
按照过滤条件进行查询 Web 攻击日志信息,并下载查询结果。 攻击日志
开启紧急模式 CC 防护或自定义 CC 防护策略。 CC 防护设置2.0
防止发生指定页面被篡改而显示异常的问题 网页防篡改
通过自定义策略组合出有针对性的规则,来阻断各类攻击行为。 自定义策略
将网页中返回的敏感信息进行替换,防止信息泄露。 防信息泄露
对境外国家和地区以及中国各大省份和地区进行黑名单封禁,阻断该区域的所有访问来源。 地域封禁
对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。 BOT 行为管理
对已知和未知 Web 威胁进行检测和捕获。 AI 引擎
对经过 WAF 防护域名的访问源 IP 进行状态查询和黑白名单设置。 IP 管理

5. 新手常见问题

非腾讯云内的服务器能否使用 WAF?
WAF 是否支持 HTTPS 防护?
WAF 的源站 IP 可以填写腾讯云 CVM 内网 IP 吗?
WAF 支持哪些端口?
如何接入域名?
WAF 是否支持泛域名接入?


6. 反馈与建议

使用腾讯云 WAF 产品和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:

  • 如果发现产品文档的问题,如链接、内容、API 错误等,您可以单击文档页右侧 【文档反馈】或选中存在问题的内容进行反馈。
  • 如果遇到产品相关问题,您可咨询 在线客服提交工单 寻求帮助。
  • 如果您有其他疑问,可前往 云+社区 进行提问。
目录