火山引擎 Web 应用防火墙(下文简称 WAF)提供数据看板、实例管理、网站接入、策略配置、IP 封禁以及日志检索等功能,本文提供简单说明,帮助您初步了解产品支持的功能。
功能 | 说明 |
|---|---|
安全概览 | 展示已防护网站数、防护攻击次数、拦截 IP 数及请求峰值信息,帮助您快速了解业务数据情况。 |
业务概览 | 展示用户已接入网站的详细业务信息,您可以参考不同的图示了解网站在选定时间内的运营状态。 |
攻击概览 | 展示用户已接入网站的攻击统计信息,向您展示防护网站遭受的攻击情况。支持查看不同防护策略下的攻击防护数据。 |
功能 | 说明 |
|---|---|
实例管理 |
|
证书管理 | 通过火山引擎证书中心托管证书,在 WAF 控制台查看对应详情。 |
地址组管理 | 批量创建 IP 地址或地址段,用于关联对应的访问白名单或黑名单,提高访问管控策略的配置和维护效率。 |
功能 | 说明 |
|---|---|
新建站点 | 通过 CNAME、应用型负载均衡或是负载均衡方式接入防护网站,并配置接入能力和回源能力,将业务流量接入到 WAF 实例,实现防护。 |
管理网站 | 查看所有接入 WAF 防护实例的网站信息,包括域名、源服务器 IP、防护状态和攻击监控等信息。您也可以编辑网站设置和防护规则,或是解除网站与 WAF 的防护关系。 |
功能 | 说明 |
|---|---|
访问控制 | 访问管控策略支持基于 IP 地址和位置的访问控制规则。您可以允许或拦截来自特定 IP 或 IP 段的请求,或者根据国家或地区来限制访问您的 Web 应用程序。您还可以自定义拦截响应页面,用于响应被 Web 应用防火墙拦截的请求客户端,展示预先配置好的响应代码和页面信息。 |
CC 防护 | CC 攻击(Challenge Collapsar attack) 是一种针对 Web 应用服务器的七层 DDoS 攻击,通过发送大量看似合法的 Web 请求,占用系统资源。CC 防护策略根据网络访问 IP、Session 等各种 HTTP 请求对象,设定请求限制条件,以缓解 CC 攻击对服务器的影响。 |
漏洞防护 | WAF 提供漏洞防护管理的规则集,用于抵御常见的 Web 应用程序攻击,如 SQL 注入、跨站脚本攻击、网站木马等。您可以选择不同的防护级别,以适配不同场景的攻击防护需求。防护级别越严格,则检测规则越复杂。您还可以添加白名单,将符合特定属性的请求或是字段从漏洞防护策略中排除,即漏洞检测引擎不会检测符合白名单规则的内容。 |
API 防护 | API 防护策略是指根据配置的 API 格式和参数,检查 API 请求的流量,对满足固定特征的 API 请求执行拦截或观察动作。支持手动添加 API 规则或上传 JSON 格式文件。对未配置规则的 API 访问请求,支持统一设定检查规则。 |
Bot 管理 | 通过启用或禁用 bot,可以阻止特定 bot 的不必要请求或恶意行为,确保合法请求的流量正常转发。您可以使用托管 bot 规则或自定义 bot 规则,并根据需求设定 bot 特征条件。 |
防敏感信息泄漏 | 防敏感信息泄漏策略可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。 |
网页防篡改 | 网页防篡改策略是指,配置需要防护的网站请求路径后,WAF 会提前缓存对应页面信息。当收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。 |
功能 | 说明 |
|---|---|
查看封禁内容 | 根据攻击类型和源 IP 查看不同域名的攻击源 IP 信息,包含被拦截的次数、处理状态等。支持查看攻击日志,若确认为正常请求,可以通过白名单进行加白处理。 |
功能 | 说明 |
|---|---|
查看和分析日志 | 支持为 WAF 上已添加的防护资源采集 Web 攻击及访问日志数据,并基于火山引擎日志服务提供检索分析、监控告警、数据可视化等功能,帮助您快速了解 Web 请求业务的状态和防护效果,以便及时处理异常。 |
日志设置 | 设置日志容量告警阈值和告警间隔,修改日志存储时长,以及设置日志采集的域名范围、字段范围和处置动作范围,以便高效利用日志容量。 |
下载日志 | 支持将原始日志数据或图表分析结果下载到本地,集中进行日志信息查看和数据分析。 |