雲原生網關與阿里雲Web Application Firewall3.0(簡稱WAF 3.0)深度整合,同時支援執行個體層級防護和路由層級防護,為您的網站或App業務提供一站式安全防護。
背景資訊
WAF可以有效識別Web業務流量的惡意特徵,在對流量進行清洗和過濾後,將正常、安全的流量返回給伺服器,避免網站伺服器被惡意入侵導致伺服器效能異常等問題,保障網站的業務安全和資料安全。與傳統Web Application Firewall相比,使用者請求將直接存取雲原生網關,而不經過Web Application Firewall,在不損失安全能力的同時提升了效能。整合前後對比如下圖:
計費說明
MSE本身不收取WAF費用,但阿里雲WAF 3.0將根據您的使用量進行收費。
開啟方式
雲原生網關與阿里雲WAF 3.0整合有兩種開啟方式:
推薦在MSE管理主控台開啟,請參見開啟執行個體層級防護和開啟路由層級防護。
在WAF 3.0控制台開啟,請參見為MSE雲原生網關執行個體開啟WAF防護。
開啟執行個體層級防護
登入MSE網關管理主控台,並在頂部功能表列選擇地區。
說明目前僅華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華北6(烏蘭察布)、華南1(深圳)、馬來西亞(吉隆坡)和新加坡地區支援WAF 3.0的整合功能。
在左側導覽列,選擇云原生网关 > 网关列表。
在网关列表頁面,單擊目標網關名稱操作列下的更多,然後選擇开启WAF防护。
在開啟Web應用安全防護對話方塊,單擊确定。
開啟路由層級防護
登入MSE管理主控台,並在頂部功能表列選擇地區。
在左側導覽列,選擇云原生网关 > 网关列表,單擊目標網關名稱。
在左側導覽列,單擊路由管理,然後選擇路由頁簽。
單擊目標路由操作列下方的策略配置,選擇WAF,然後在右側地區單擊開啟路由級 WAF 防護(推薦)。
在提示對話方塊,單擊确定。
後續步驟
開啟防護後,網站訪問流量將經過內建WAF並受到WAF的防護。WAF包含多種防護檢測模組,協助網站防禦不同類型的安全威脅,其中規則防護引擎和CC安全防護模組預設開啟,分別用於防禦常見的Web應用攻擊(例如SQL注入、XSS跨站、webshell上傳等)和CC攻擊,其他防護模組需要您手動開啟並配置具體防護規則。更多資訊,請參見網關防護配置概述。
常見問題
網關是否支援WAF 2.0 ?
支援,需要將雲原生網關的SLB IP地址添加到WAF回源地址中。具體操作,請參見Web Application Firewall產品使用教程。