什麼是雲盾Web應用防火牆?
雲盾Web應用防火牆(Web Application Firewall, 簡稱 WAF)基于雲安全大資料能力實作,通過防禦SQL注入、XSS跨站腳本、常見Web伺服器插件漏洞、木馬上傳、非授權核心資源通路等OWASP常見攻擊,過濾海量惡意CC攻擊,避免您的網站資産資料洩露,保障網站的安全與可用性。
接入雲盾Web應用防火牆的好處?
無需安裝任何軟、硬體,無需更改網站配置、代碼,它可以輕松應對各類Web應用攻擊,確定網站的Web安全與可用性,淘寶天貓都在用。除了具有強大Web防禦能力,還可以指定網站的專屬防護,背後是大資料的安全能力。适用于在金融、電商、o2o、網際網路+、遊戲、政府、保險、政府等各類網站的Web應用安全防護上。
如果缺少WAF,光靠前面提到的防護措施會存在短闆,例如在面對如資料洩密、惡意CC、木馬上傳篡改網頁等攻擊的時候,就不能拿很好地防護了,可能會導緻Web入侵。
點我領取阿裡雲2000元代金券,(阿裡雲優惠券的作用:購買阿裡雲産品,最後支付結算的時候,阿裡雲優惠券可抵扣一部分費用。
怎麼接入雲盾Web應用防火牆
一、控制台配置。
1、登入阿裡雲控制台,找到雲盾 > Web應用防火牆 > 域名配置,點選添加域名按鈕。
三、本地驗證。
1、以前面步驟中添加的域名以後,hosts檔案應該添加如下内容,其中前面的IP位址為對應的WAFIP位址,WAF的IP可以通過ping提供的CNAME來獲得。
3、确認hosts綁定已經生效(域名已經本地解析為WAF的IP)後,打開浏覽器,輸入該域名進行通路,如果WAF的配置正确,網站預期能夠正常打開。
4、嘗試一下手動模拟一些簡單的web攻擊指令,如www.aliyxxxx.cn/?alert(xss) 預期WAF能夠彈出阻攔頁面:
四、通過DNS供應商或者其他域名解析系統,修改DNS解析。
阿裡雲給我們ECS執行個體的安全性提供了這麼多的安全産品保駕護航,我們可以根據實際需要選擇相應的産品,加強對系統和資料的防護,減少ECS執行個體接受到的侵害,使其穩定、持久地運作。
了解更多産品詳情和教程可點選加關注雲栖社群-Web 應用防火牆阿裡雲伺服器: 活動位址
購買可領取:
阿裡雲代金券