上云攻略 | 保护云服务器的Web应用安全，Web应用防火墙使用攻略

Web应用防火墙

Web应用防火墙(Web Application Firewall，WAF)是针对HTTP的请求进行异常检测，有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为，如SQL注入、XSS跨站、网站挂马、漏洞入侵等，由于黑客技术泛滥，导致互联网安全事件频发，Web云服务器面临黑客入侵威胁，Web应用防火墙为Web云服务器提供基础安全防护措施，保护云服务器的WEB应用安全。

管理Web应用防火墙

在“网站列表”界面，选择待停止服务的域名，单击“停用”。

在“网站列表”界面，选择待删除服务的域名，单击“更多操作”中的“删除”。

在“网站列表”界面，单击域名后的“修改”。

在“网站列表”界面，单击域名后的“报表”，在“攻击报表”界面，单击“攻击URL”，显示详细攻击信息。

在“网站列表”界面，选择待刷新缓存的网站，单击“刷新缓存”，可触发同步源站内容到Web应用防火墙中。

Web应用防火墙常见问题

一、怎样启用Web应用防火墙服务？

1、新建服务，输入云服务器IP、主机记录及访问域名，获得Web应用防火墙服务的域名；

2、登录到Web应用所在的“DNS服务商”管理系统，将访问域名的DNS的A记录修改为CNAME类型，CNAME的地址为第1步获得的服务域名。

二、Web应用防火墙对用户应用有何影响？

Web应用防火墙为云主机的Web服务提供安全保护服务，如拦截SQL注入等黑客攻击，云主机的弹性IP会被隐藏保护，通过域名只能解析到WEB应用防火墙遍布全国的安全服务节点的IP。同时对Web服务的静态资源具有加速功能，新更新的同名静态资源，可能因在缓存服务期内没有及时显示，执行刷新缓存功能后将立即显示。对于动态页面不提供加速功能，无影响。

三、Web应用防火墙怎样结合第3方CDN共同服务云服务器？

Web应用防火墙服务结合第3方CDN共同服务WEB云主机，配置方法是将访问域名修改为CNAME类型，记录值为CDN服务的域名；在CDN配置的回源地址为WEB应用防火墙的服务域名，Web应用防火墙配置的公网IP地址为云主机的弹性IP地址。

下面举例说明：

例如：访问域名为，CDN服务域名为，Web应用防火墙服务域名为。

关键配置：

1、的DNS记录

将记录中的“A”修改为“CNAME”，云主机公网IP地址修改为“”

2、第3方CDN配置

配置基本域名，源站地址（或称回源地址）为

3、Web应用防火墙配置

配置基本域名信息，弹性IP地址选择云主机公网IP地址（启用服务过程中按向导填写相关信息即可）

以上配置完成后，域名的访问会先经过CDN加速，然后经过Web应用防火墙的安全过滤云服务器应用，最终到达云主机。

四、设备节点是独占的吗？

新建服务后，网站审核通过，服务立即开通。全国访问生效时间依赖全国递归DNS服务商的DNS记录的缓存时间，一般情况下，1-2小时全国生效。

五、什么样的云服务器不能使用Web应用防火墙服务？

请确保网站可以正常访问，并且内容遵守国家相关法律法规。符合以下任一条款的网站将不能使用Web漏洞扫描服务：

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!