1.WAF应用防火墙基本概念

官方文档：https://help.aliyun.com/document_detail/28517.html

1.1.什么是WAF防火墙

Web应用防火墙（Web Application Firewall，简称 WAF）为网站或者APP业务提供一站式的安全防护，WAF可以有效识别Web业务流量的恶意特种，WAF会对流量进行清洗和过滤，将正常的流量返回给服务器，将恶意流量进行拦截屏蔽，避免网站服务器被恶意入侵从而导致服务器性能异常等问题，主要是用来保障网站的业务安全以及数据安全。

WAF属于应用防火墙，与传统的防火墙并不相同，传统防火墙主要用于隔离网络环境，对某个应用服务做放行或者拒绝的操作，而应用防火墙主要是对网站应用程序的流量做过滤操作，通过各种算法将正常请求网站的流量转发到后端WEB服务器，将异常流量直接拦截。

WAF可以配合CDN一起使用，在加快网站访问速度的同时，同样增加了网站的安全性。

WAF配合CDN一起使用时，用户请求首先到达DNS服务器，DNS服务器根据CDN的域名转发至最近的边缘节点，当需要回源操作时，请求会先到达WAF防火墙，由WAF防火墙进行过滤，只有正常的访问请求会被转发到SLB负载均衡器，然后在有WEB服务器进行汇源，当有异常的CDN回源时，WAF防火墙会直接拦截，保障内网安全。

WAF应用防火墙使用核心攻防和大数据能力来驱动Web安全，轻松应对各类Web应用攻击，确保网站的Web安全与可用性。

1.2.WAF的主要功能

• WEB应用安全防护
  • WAF可以轻松防御：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法请求、Web漏洞攻击等等常见的网站攻击手段。
  • 网站接入WAF后，会提供一个CNAME地址，网站域名会被解析到由WAF提供的CNAME域名地址，相当于网站处于隐身的状态，仅知道网站的域名，而不知道网站的IP地址。
• 深度精确防护
  • 支持多种常见的HTTP协议解析数据的提交格式，包括头部字段、Form表单、JSON、XML等等，针对这些提交的数据进行过滤和筛选。
  • 也支持常见编码的安全防护，如URL编码、Java Script Unicode编码、HEX编码、Base64编码、UTF-8编码。
• CC恶意攻击防护
  • 对单一源IP频繁访问进行控制，基于重定向跳转验证、人机识别。
  • 针对海量慢速请求攻击进行控制，根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别，结合网站精准防护规则进行综合防护。
  • WAF会基于阿里云大数据安全优势，建立威胁情报与可信访问分析模型，快速识别恶意流量。
• 精准访问控制
  • 提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，配置强大的精准访问控制策略；支持盗链防护、网站后台保护等防护场景。
  • 与Web常见攻击防护、CC防护等安全模块结合，搭建多层综合保护机制；依据需求，轻松识别可信与恶意流量。
• 虚拟补丁
  • 在Web应用漏洞补丁发布和修复之前，通过调整Web防护策略实现快速防护。
• 攻击事件管理
  • 支持对攻击的事件、攻击的流量进行集中性的管理统计。
• 可靠性
  • 支持负载均衡集群的防护服务、支持平滑扩容、无单点问题。

1.3.WAF应用防火墙的应用场景

• 防数据泄密，避免因黑客的注入入侵攻击，导致网站核心数据被拖库泄露。
• 防恶意CC，通过阻断海量的恶意请求，保障网站可用性。
• 阻止木马上传网页篡改，保障网站的公信力。
• 提供虚拟补丁，针对网站被曝光的最新漏洞，最大可能地提供快速修复规则。

1.4.网站接入WAF应用防火墙架构图

在企业中比较流行的架构为CDN+WAF+SLB，既可以保障网站安全又可以起到加速访问的需求。

也有很多的架构是WAF+SLB，少了加速的环节。

当网站即使用CDN加速器又使用WAF防火墙，网站的访问流程如下图所示。

1）用户在浏览器中访问kodcloud.jiangxl.com.cn域名提供的服务；

2）域名被DNS解析成CDN加速器提供的域名解析，当CDN中存在用户访问的数据时直接返回给用户；

3）当CDN中不存在用户访问的数据时，CDN会向WAF回源；

4）WAF将CDN回源的请求进行过滤，将异常的流量拦截，将正常的流量交给SLB负载均衡；

5）SLB将用户请求的数据交给WAF—>CDN—>用户。

2.开通WAF防火墙产品

1）在控制台输入WAF进入WAF控制台

2）开通按量付费模式。

3）勾选服务协议立即购买。

4）WAF开通完成。