本篇文章1018字,讀完約3分鐘

阿里云國(guó)際站經(jīng)銷商,主營(yíng)阿里云,騰訊云,華為云,亞馬遜aws,谷歌云gcp,微軟云az,免費(fèi)開(kāi)戶,代充值優(yōu)惠大,聯(lián)系客服飛機(jī)@jkkddd

重保場(chǎng)景防護(hù)最佳實(shí)踐

步驟一:確保資產(chǎn)已全部接入WAF
在配置重保期間的防護(hù)策略前,首先要確認(rèn)Web應(yīng)用資產(chǎn)是否已全部接入WAF。您可以通過(guò)資產(chǎn)中心,排查相關(guān)情況。更多信息,請(qǐng)參加資產(chǎn)中心。
1.登錄Web應(yīng)用防火墻3.0控制臺(tái)。在頂部菜單欄,選擇Web應(yīng)用防火墻實(shí)例的資源組和地域(中國(guó)內(nèi)地、非中國(guó)內(nèi)地)。
2.在左側(cè)導(dǎo)航欄,單擊資產(chǎn)中心。
3.在概覽頁(yè)簽的資產(chǎn)列表,查看主域名的未防護(hù)子域名數(shù)。
若未防護(hù)子域名數(shù)為0,表示該主域名下的子域名均已接入WAF防護(hù)。
若未防護(hù)子域名數(shù)不為0,表示該主域名下存在未接入WAF防護(hù)的子域名。
單擊主域名左側(cè)的展開(kāi)圖標(biāo),定位到配置狀態(tài)為未接入的子域名,單擊子域名操作列的接入。
在接入管理頁(yè)面,將子域名接入WAF。具體操作,請(qǐng)參見(jiàn)CNAME接入。
步驟二:設(shè)置源站保護(hù)
通過(guò)CNAME接入方式將網(wǎng)站接入WAF后,網(wǎng)站訪問(wèn)請(qǐng)求經(jīng)過(guò)WAF檢測(cè),正常流量會(huì)被轉(zhuǎn)發(fā)回源站。重保期間,為避免黑客獲取您的源站IP并繞過(guò)WAF直接攻擊源站,您可以設(shè)置源站服務(wù)器的訪問(wèn)控制策略,只放行WAF回源IP段的入方向流量。
1.在左側(cè)導(dǎo)航欄,單擊接入管理。
2.在CNAME接入頁(yè)簽,單擊Web應(yīng)用防火墻回源IP網(wǎng)段列表。在回源IP段對(duì)話框,單擊復(fù)制。
步驟三:檢查并配置允許訪問(wèn)的范圍
重保期間,可通過(guò)區(qū)域封禁,封禁非業(yè)務(wù)訪問(wèn)地區(qū)的請(qǐng)求;也可通過(guò)IDC封禁,封禁來(lái)自IDC或者云廠商的請(qǐng)求源。針對(duì)有伙伴、業(yè)務(wù)聯(lián)動(dòng)等業(yè)務(wù)需要場(chǎng)景,您也可以單獨(dú)加白該請(qǐng)求源。具體操作,請(qǐng)參見(jiàn)設(shè)置白名單。
區(qū)域封禁
1.在左側(cè)導(dǎo)航欄,選擇防護(hù)配置 > 防護(hù)規(guī)則。
2.定位到區(qū)域封禁區(qū)域,新建或編輯已有規(guī)則模板。
3.在區(qū)域封禁規(guī)則配置面板,定位到選擇封禁區(qū)域,選中所有非業(yè)務(wù)訪問(wèn)區(qū)域,配置規(guī)則動(dòng)作和生效對(duì)象后,單擊確認(rèn)。
IDC和云廠商封禁
1.在左側(cè)導(dǎo)航欄,選擇防護(hù)配置 > 防護(hù)規(guī)則。
2.定位到Bot管理區(qū)域,新建或編輯已有規(guī)則模板。
3.在防護(hù)場(chǎng)景定義配置向?qū)ы?yè)面,設(shè)置防爬保護(hù)目標(biāo)的基礎(chǔ)信息,并單擊下一步。
4.在防護(hù)規(guī)則推薦向?qū)ы?yè)面,去勾選所有配置項(xiàng)。定位到Bot威脅情報(bào)區(qū)域,選中IDC黑名單封禁,設(shè)置IP庫(kù)范圍、規(guī)則動(dòng)作后,單擊下一步。

5.配置生效對(duì)象,單擊下一步,完成配置。


標(biāo)題:阿里云國(guó)際賬號(hào),阿里云服務(wù)器購(gòu)買(mǎi),阿里云賬號(hào)購(gòu)買(mǎi)

地址:http://0bc8wa.cn/kfxw/64023.html