DCDN结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在DCDN节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
您可通过以下内容了解和使用旧版边缘WAF:
前提条件
您已经升级了全站加速至全站加速(安全版)。如何升级,请参见开通全站加速(安全版)。
功能说明
阿里云DCDN的WAF功能,是指DCDN融合了WAF能力,在DCDN节点上提供WAF防护功能。WAF防护具体功能,请参见什么是Web应用防火墙。
配置WAF防护(单个域名)
配置WAF防护(多个域名)
添加网站防护配置
Web安全
功能 | 参数 | 说明 |
状态 | Web入侵防护开关。 | |
模式 | Web入侵防护模式如下:
| |
防护规则组 | Web入侵防护规则如下:
| |
解码设置 | 设置需要正则防护引擎解码分析的内容格式。
说明 为保证防护效果,正则防护引擎默认对请求中所有格式类型的内容进行解码分析。如果您发现正则防护引擎经常对业务中包含指定格式内容的请求造成误拦截,您可以取消解码对应格式,针对性地降低误杀率。 | |
状态 | 开启或关闭主动防御功能。 | |
模式 |
|
Bot管理
功能 | 参数 | 说明 |
状态 | 合法爬虫开关。 说明 合法爬虫提供合法搜索引擎白名单(例如Google、Bing、百度、搜狗、360、Yandex等),可应用于全域名下放行。您可以根据实际需求,单击前去配置,启用或者关闭合法爬虫。 | |
典型爬虫行为识别 | 状态 | 典型爬虫行为识别开关。 说明 典型爬虫行为识别提供典型爬虫行为识别的通用算法实例,可配置基本业务参数和风险阈值进行机器学习,输出智能防护结果以对抗高级爬虫。您可以根据实际需求,单击前去配置,添加算法规则。 |
状态 | 爬虫威胁情报开关。 说明 爬虫威胁情报基于云平台强大的计算能力,提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的威胁情报,可应用于全域名或指定路径下进行阻断。您可以根据实际需求,单击前去配置,编辑情报。 | |
状态 | App防护开关。 说明 为原生App提供可信通信、防机器脚本滥刷等安全防护。需要集成阿里云的SDK。 |
访问控制/限流
功能 | 参数 | 说明 |
状态 | 防护开关。 说明 打开后基于Challenge Collapsar(CC) 攻击的流量特征,帮助您防护针对页面请求的CC攻击,并提供不同模式的防护策略。 | |
模式 |
| |
高频Web攻击封禁 | 防护开关。 开启后自动封禁在短时间内发起多次Web攻击的客户端IP。
| |
目录遍历防护 | 防护开关。 开启后自动封禁在短时间内发起多次目录遍历攻击的客户端IP。
| |
扫描工具封禁 | 防护开关。打开后自动阻断常见扫描工具IP的访问请求。 | |
协同防御 | 防护开关。打开后自动阻断阿里云全球恶意扫描攻击IP库中IP的访问请求。 | |
状态 | IP黑名单控制开关。 IP黑名单支持一键封禁特定的IP地址和地址段访问,以及指定区域的IP地址的访问限制能力。 说明 您可以根据实际需求,单击前去配置,添加IP地址黑名单和IP地域黑名单。 | |
状态 | 自定义防护策略开关。 自定义防护策略支持自定义精准条件的访问控制规则,以及基于精准条件下的指定统计对象的访问限制自定义规则。 说明 您可以根据实际需求,单击前去配置,添加自定义防护策略。 |
查看WAF日志和报表
当您的网站接入WAF防护后,您可通过报表查看域名遭受的攻击情况和产品的防护效果。详细日志和报表请参见查看WAF日志和报表。