【最佳实践】推送证书到WAF最佳实践

举报
云上精选 发表于 2020/04/23 19:24:17 2020/04/23
【摘要】 当您需要实现网站HTTPS化,并监控HTTPS业务流量,识别并阻断SQL注入、CC攻击等攻击,保护Web服务安全稳定时,本文档指导您如何实现网站HTTPS化并对HTTPS业务流量进行监控

当您需要实现网站HTTPS化,并监控HTTPS业务流量,识别并阻断SQL注入、CC攻击等攻击,保护Web服务安全稳定时,本文档指导您如何实现网站HTTPS化并对HTTPS业务流量进行监控。

假设您有一个网站,网站域名为www.example.com,您需要申请SSL证书,并使用已购买的Web应用防火墙(Web Application Firewall,WAF)帮助您监控HTTPS业务流量。本文档详细介绍该场景下,完成证书的申请并启用Web应用防火墙监控HTTPS业务流量的操作。

SSL证书工作原理

SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。

图1 SSL证书工作原理

WAF配置原理

Web应用防火墙通过对HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。

本文档介绍客户端和Web应用防火墙之间未使用代理情况下的配置。若在客户端和Web应用防火墙之间使用了代理,配置请参见WAF文档

图2 未使用代理配置原理图
  • 当网站没有接入到WAF前,DNS直接解析到源站的IP,用户直接访问服务器。
  • 当网站接入WAF后,需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。