本篇文章1018字,读完约3分钟

阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd

重保场景防护最佳实践

步骤一:确保资产已全部接入WAF
在配置重保期间的防护策略前,首先要确认Web应用资产是否已全部接入WAF。您可以通过资产中心,排查相关情况。更多信息,请参加资产中心。
1.登录Web应用防火墙3.0控制台。在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
2.在左侧导航栏,单击资产中心。
3.在概览页签的资产列表,查看主域名的未防护子域名数。
若未防护子域名数为0,表示该主域名下的子域名均已接入WAF防护。
若未防护子域名数不为0,表示该主域名下存在未接入WAF防护的子域名。
单击主域名左侧的展开图标,定位到配置状态为未接入的子域名,单击子域名操作列的接入。
在接入管理页面,将子域名接入WAF。具体操作,请参见CNAME接入。
步骤二:设置源站保护
通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。
1.在左侧导航栏,单击接入管理。
2.在CNAME接入页签,单击Web应用防火墙回源IP网段列表。在回源IP段对话框,单击复制。
步骤三:检查并配置允许访问的范围
重保期间,可通过区域封禁,封禁非业务访问地区的请求;也可通过IDC封禁,封禁来自IDC或者云厂商的请求源。针对有伙伴、业务联动等业务需要场景,您也可以单独加白该请求源。具体操作,请参见设置白名单。
区域封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到区域封禁区域,新建或编辑已有规则模板。
3.在区域封禁规则配置面板,定位到选择封禁区域,选中所有非业务访问区域,配置规则动作和生效对象后,单击确认。
IDC和云厂商封禁
1.在左侧导航栏,选择防护配置 > 防护规则。
2.定位到Bot管理区域,新建或编辑已有规则模板。
3.在防护场景定义配置向导页面,设置防爬保护目标的基础信息,并单击下一步。
4.在防护规则推荐向导页面,去勾选所有配置项。定位到Bot威胁情报区域,选中IDC黑名单封禁,设置IP库范围、规则动作后,单击下一步。

5.配置生效对象,单击下一步,完成配置。