web应用防护如何使用

Step1 首先购买Web应用防护产品

注意:购买的Web应用防护产品和要防护的腾讯云服务器资源必须在同一资源池。

假设您已在某资源池下购买腾讯云服务器,腾讯云服务器的规格如下:

购买Web应用防护产品步骤如下:

腾讯云账号,选择「产品」->「基础产品」,点击云安全中的「Web应用防护」,或直接点击前往 Web应用防护产品介绍页 。

点击「腾讯云购买」。

选择地域(注意和要防护的腾讯云服务器资源在同一资源池),填写公网IP数等信息。

点击「立即购买」并确认订单完成支付。

Step2 配置防护站点

步骤如下:

进入 腾讯云控制台 ,在云安全部分点击「Web应用防护」进入Web应用防护控制台。

在Web应用防护控制台点击「站点防护」,随后点击「管理」按钮,在新的页面下可对资源进行具体配置(配置的站点数不能超过购买规格),以达到为站点进行防护的作用。

点击「新建防护站点」,配置要防护的站点信息,如IP地址、端口、协议类型等信息。

如用户想要防护HTTPS站点,那么需要将证书、私钥文件(去除密码)合并成一个文件(命名规则为xxx.cer,不然WAF会判定证书无效)上传,最终内容如下(证书在上、私钥在下):

Step3 配置告警

步骤如下:

在Web应用防护控制台点击「告警管理」,点击左上角「告警设置」添加告警设置,以确保站点发现安全风险后及时向您发出告警通知。

如需添加联系人信息,可以击「添加联系人」进行添加,并填写手机号码、邮件地址和通讯方式等信息。同时选中(点击,背景为蓝色)该联系人,触发告警时将向联系人提供的联系方式进行通知。
Step4 模拟攻击

步骤如下:

正常请求访问站点,站点访问正常

可以通过类似如下请求模拟一个XSS攻击http://xx.xx.xx.xx:3080/?a="<script>alert(1)</script>",当WAF从请求/响应中识别为攻击后,会主动断开与客户端的连接。
Step5 查看日志和报表

在Web应用防护控制台点击「概览」,可以查看最近的攻击事件。

在Web应用防护控制台点击「日志分析」,可以查看详细的攻击日志,并基于时间段、源地址、目的地址以及风险等级进行筛选。

在Web应用防护控制台点击「安全报表」,可以基于时间段生成攻击事件报表。

同时由于攻击事件触发了告警,会根据之前告警设置中的联系人信息进行告警(如用户之前设置了邮件的通知方式,则会收到类似下面这样内容的邮件通知) 。

标签