You need to enable JavaScript to run this app.
导航
功能特性
最近更新时间:2024.04.28 11:13:42首次发布时间:2024.04.28 11:13:42

火山引擎 Web 应用防火墙(下文简称 WAF)提供数据看板、实例管理、网站接入、策略配置、IP 封禁以及日志检索等功能,本文提供简单说明,帮助您初步了解产品支持的功能。

安全概览

功能

说明

安全概览

展示已防护网站数、防护攻击次数、拦截 IP 数及请求峰值信息,帮助您快速了解业务数据情况。

业务概览

展示用户已接入网站的详细业务信息,您可以参考不同的图示了解网站在选定时间内的运营状态。

攻击概览

展示用户已接入网站的攻击统计信息,向您展示防护网站遭受的攻击情况。支持查看不同防护策略下的攻击防护数据。

系统管理

功能

说明

实例管理

  • 创建满足需求的 WAF 实例,用于防护对应的网站业务。
  • 修改实例名称和防护模式,以及对实例进行升级和续费。

证书管理

通过火山引擎证书中心托管证书,在 WAF 控制台查看对应详情。

地址组管理

批量创建 IP 地址或地址段,用于关联对应的访问白名单或黑名单,提高访问管控策略的配置和维护效率。

网站设置

功能

说明

新建站点

通过 CNAME、应用型负载均衡或是负载均衡方式接入防护网站,并配置接入能力和回源能力,将业务流量接入到 WAF 实例,实现防护。

管理网站

查看所有接入 WAF 防护实例的网站信息,包括域名、源服务器 IP、防护状态和攻击监控等信息。您也可以编辑网站设置和防护规则,或是解除网站与 WAF 的防护关系。

防护策略

功能

说明

访问控制

访问管控策略支持基于 IP 地址和位置的访问控制规则。您可以允许或拦截来自特定 IP 或 IP 段的请求,或者根据国家或地区来限制访问您的 Web 应用程序。您还可以自定义拦截响应页面,用于响应被 Web 应用防火墙拦截的请求客户端,展示预先配置好的响应代码和页面信息。

CC 防护

CC 攻击(Challenge Collapsar attack) 是一种针对 Web 应用服务器的七层 DDoS 攻击,通过发送大量看似合法的 Web 请求,占用系统资源。CC 防护策略根据网络访问 IP、Session 等各种 HTTP 请求对象,设定请求限制条件,以缓解 CC 攻击对服务器的影响。

漏洞防护

WAF 提供漏洞防护管理的规则集,用于抵御常见的 Web 应用程序攻击,如 SQL 注入、跨站脚本攻击、网站木马等。您可以选择不同的防护级别,以适配不同场景的攻击防护需求。防护级别越严格,则检测规则越复杂。您还可以添加白名单,将符合特定属性的请求或是字段从漏洞防护策略中排除,即漏洞检测引擎不会检测符合白名单规则的内容。

API 防护

API 防护策略是指根据配置的 API 格式和参数,检查 API 请求的流量,对满足固定特征的 API 请求执行拦截或观察动作。支持手动添加 API 规则或上传 JSON 格式文件。对未配置规则的 API 访问请求,支持统一设定检查规则。

Bot 管理

通过启用或禁用 bot,可以阻止特定 bot 的不必要请求或恶意行为,确保合法请求的流量正常转发。您可以使用托管 bot 规则或自定义 bot 规则,并根据需求设定 bot 特征条件。

防敏感信息泄漏

防敏感信息泄漏策略可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。

网页防篡改

网页防篡改策略是指,配置需要防护的网站请求路径后,WAF 会提前缓存对应页面信息。当收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。

封禁管理

功能

说明

查看封禁内容

根据攻击类型和源 IP 查看不同域名的攻击源 IP 信息,包含被拦截的次数、处理状态等。支持查看攻击日志,若确认为正常请求,可以通过白名单进行加白处理。

日志管理

功能

说明

查看和分析日志

支持为 WAF 上已添加的防护资源采集 Web 攻击及访问日志数据,并基于火山引擎日志服务提供检索分析、监控告警、数据可视化等功能,帮助您快速了解 Web 请求业务的状态和防护效果,以便及时处理异常。

日志设置

设置日志容量告警阈值和告警间隔,修改日志存储时长,以及设置日志采集的域名范围、字段范围和处置动作范围,以便高效利用日志容量。

下载日志

支持将原始日志数据或图表分析结果下载到本地,集中进行日志信息查看和数据分析。