方案介绍
通过 WAF 防护 Web 应用

WAF支持为ECS实例开启安全防护。将ECS实例接入WAF后,实例所有的Web业务流量将被指定网关牵引到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回ECS服务器。

解决问题:恶意篡改

如果不做Web防护,网页可能会被恶意篡改,导致信息不准确。

解决问题:受到攻击导致访问异常

站点可能会遭受CC攻击或网络爬虫攻击,突然遇到海量的访问请求,导致站点响应突然变慢,影响正常用户访问。

解决问题:数据泄漏

如果不做Web防护,账户、手机号等敏感数据泄漏或数据库数据被篡改,导致业务受影响。

解决问题:漏洞导致的安全隐患

面对新型的安全漏洞,修改代码做修复需要花时间,有阶段性的安全隐患。

方案优势
深厚积累
建立在阿里巴巴集团10年以上的网络安全经验上,多年护航天猫、淘宝双十一、保护阿里核心业务,积累大量攻防数据与实战经验。
防护功能强大
拥有丰富的IP数据库,并集成大数据分析能力,每天约抵御数亿次网络攻击。通过防护集群的作用,避免单点故障和冗余。防护流量处理性能高。
操作便捷
无需安装软硬件或调整路由配置,5分钟内即可部署和激活。
应用场景
Web应用基础安全防护
提供web应用0day漏洞自动防护,无需人工打补丁和修复,且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵,减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。
业务风险防护
业务运营活动大流量带来的系统可用性,折扣优惠等带来的“薅羊毛”等问题屡见不鲜,会严重影响运营效果、甚至出现负面影响。WAF搭配DDoS和风险识别,可以为客户提供完整的业务运营风险防护方案。
方案部署
01部署准备
准备您的阿里云账号,以及需要配置Web防护的ECS实例。
02开通WAF
您可以通过免费试用或者前往控制台开通Web应用防火墙。
03将 ECS 实例接入WAF
将ECS实例接入WAF,WAF会自动生成防护对象,并为其默认开启基础防护规则。
04验证方案
在浏览器中输入域名进行访问测试,如果网站可以正常访问,则表示ECS已成功接入WAF。
云上经典架构
以部署一个云上高可用博客网站为例,指导用户在云上搭建经典架构。方案采用单地域双可用区部署,具备可用区级别的故障灾备能力,保障数据的可用性和持续性,为用户提供高性能的网站服务。
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。只需开启多账号统一管理,用户即可在云防火墙控制台集中保护多个账号的资源安全,大幅提升安全运维效率和降低采购成本。云防火墙不仅提供了跨账号统一安全策略配置的功能,用户可以在一个统一的控制台上配置和管理安全策略,无需逐个账号进行配置,而且还支持跨账号集中管控VPC的流量安全。通过一个统一的入口,用户可以监控和管理各个账号下VPC的流量,实现全面保护多重网络边界安全。