一键开启，5 分钟配置，青云QingCloud WAF 守护你的云端安全

为了给用户带来更完善的安全服务，青云QingCloud 推出 Web 安全防护产品 —— 青云QingCloud WAF 服务，通过云端大数据监测和学习引擎，为 Web 应用拦截常见的黑客攻击，过滤海量恶意访问，提供更新的防护策略，从而降低网站资产和数据泄露的风险，保障 Web 应用的安全性和可用性。

其工作原理如上图所示，当一个请求到达 QingCloud 负载均衡器时，监听器会检查来访的 HTTP/HTTPS 请求，根据 QingCloud 的云端大数据生成的智能规则，若是带有恶意行为，如 SQL 注入、Webshell、XSS 脚本等，会默认将这些请求阻断，保证业务、应用安全。

一键开启，5 分钟配置?

1、首先登录青云QingCloud 控制台，选择“计算与网络” --> “负载均衡器”，点击“创建”，按钮，如下图所示创建一负载均衡器：

默认情况下，QingCloud WAF 在负载均衡器创建的时候是关闭状态的，因为涉及付费。

想要开启 WAF 功能也很简单，选择开启 WAF 即可， 每个 WAF 都会对应一个全局的变量设置，我们称之为"WAF 配置集“，如果用户对于 QingCloud WAF 的默认配置有不同的需求，可以自行创建相应的配置集（请看下面步骤 3）。

2、然后，在新创建的负载均衡器（本例为 waf_test)，创建一新的监听器：

在负载均衡器的监听页面，可以直接加载现有的 WAF 防护策略组，如下图所示：

3、创建自定义 WAF 配置组

移步到“安全” --> “web应用防护系统”，创建 WAF 配置组：

配置组可以修改一些全局的属性，和负载均衡器是一一对应的。

4、真正到了 WAF 防护策略的配置了，这步对于技术人员是非常好理解的，因为都是实打实的 HTTP/HTTPS 规则，我们先来创建一个策略组：

此时，可以将新创建好的策略组为负载均衡器所使用：

5、在创建好的“WAF 防护策略组”，点击进去详情页，我们可以自定义“规则”、创建“黑/白名单”，此步我们就来创建一组防止 PHP 程序的 SQL 注入规则为例：

a、先设置一些基本的信息，如模式的选择：是仅观察，还是阻断？本文建议阻断。

b、为 URL 设置相应的规则：

c、创建“黑白名单”：

d、应用修改，并加载给相应的负载均衡监听器。 此时我们就创建了一条防止 SQL 注入的规则，也创建了一条阻断来自 xxx.com 的任何访问。

QingCloud WAF 默认自带规则 200 多条，系统上限 600 条，用户可以自行定义，QingCloud 也会自动更新规则。毕竟，防止恶意用户，不断的更新规则才是重点。

限时免费，立即使用?

QingCloud WAF 服务推出“单域名限时免费”的优惠政策，有效期截止至 2017 年 12 月 31 日，点击阅读原文即可使用。

- FIN -

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/