雲原生API Gateway與阿里雲Web Application Firewall3.0(簡稱WAF 3.0)深度整合,同時支援執行個體層級防護和路由層級防護,為您的網站或App業務提供一站式安全防護。本文介紹如何開啟路由級WAF防護。
配置WAF策略
雲原生API Gateway提供了執行個體內和執行個體外兩種配置WAF策略的方式:
執行個體外API
登入雲原生API Gateway控制台。左側導覽列選擇API,並在頂部功能表列選擇地區。
單擊目標API,可在下拉框中選擇需要配置WAF策略的執行個體,或者選擇全部執行個體。
選擇路由列表中的目標路由。
執行個體內API
登入雲原生API Gateway控制台。左側導覽列選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體ID。左側導覽列選擇API,單擊目標API。
選擇路由列表中的目標路由。
單擊策略配置頁簽,然後單擊入站處理的啟用策略/外掛程式。
單擊Waf策略卡片,然後單擊開啟路由級WAF防護(推薦)。
在開啟路由級WAF防護對話方塊,單擊確定。
後續步驟
開啟防護後,網站訪問流量將經過內建WAF並受到WAF的防護。WAF包含多種防護檢測模組,協助網站防禦不同類型的安全威脅,其中規則防護引擎和CC安全防護模組預設開啟,分別用於防禦常見的Web應用攻擊(例如SQL注入、XSS跨站、webshell上傳等)和CC攻擊,其他防護模組需要您手動開啟並配置具體防護規則。更多資訊,請參見網關防護配置概述。
相關文檔
關於如何開啟執行個體層級的WAF防護,請參見開啟Web Application Firewall。