阿里云web应用防火墙是什么？简单说可以起到防护外部攻击、修补服务器漏洞，抵挡海量恶意CC攻击的作用，用于避免网站数据泄露，保障网站安全和使用。平时常见的攻击网站手法比如SQL注入、XSS跨站脚本等，还有常见Web服务器插件漏洞被利用、上传木马、攻击非授权核心资源访问等，web应用防火墙都能够一一抵挡住。今天魏艾斯博客也是刚接触阿里云Web应用防火墙，我们一起来学习如何使用。

Web应用防火墙支持对网站的HTTP、HTTPS（高级版及以上）流量进行Web安全防护。主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的Web应用安全防护。

金秋云创季会场、云服务器省钱攻略、云服务器精选特惠、阿里云最新优惠活动页、阿里云商标服务

更多阿里云内容请看阿里云专题

一、开通Web应用防火墙服务

1、登录阿里云官网，先点我领取阿里云千元代金券礼包，包括阿里云100+产品，抵扣50元起。现在点我打开Web应用防火墙产品详情页。

3、在Web应用防火墙购买页面选择预付费（即包年包月）的购买方式，这样更便宜实惠。

二、将网站添加至Web应用防火墙实例

1、登录云盾Web应用防火墙控制台，定位到管理>网站配置页面，根据您的WAF实例所在的地区，选择中国大陆或海外地区。

2、如果要防护的网站域名使用阿里云云解析DNS进行解析，阿里云支持一键完成添加和解析配置，方便的很哟。否则就要手动添加网站，然后修改域名的CNAME解析记录，将网站域名解析到WAF实例。如果要防护的网站使用HTTPS协议，WAF也支持相应配置，但必须在添加网站后上传证书和私钥，设置才能生效。

3、单击添加网站，WAF将自动列出当前阿里云账号在云解析DNS中添加过解析A记录的域名，勾选需要防护的域名及协议类型，单击立即防护即可将该网站域名添加至WAF实例。同时，WAF将自动为您修改该域名的DNS解析记录，以接入该WAF实例进行防护。

三、查看Web应用防火墙为该网站分配的CNAME

上面的网站配置成功添加到WAF后，自动为该域名分配一个CNAME，把域名解析到这个CNAME，这时候所有访问网站的请求就先经过WAF实例过滤，被转发至源站服务器，实现安全防护。

这个仅用于HTTPS站点。如果添加的网站支持HTTPS的SSL证书，且已勾选HTTPS协议类型，在添加网站配置后，还需要在云盾Web应用防火墙控制台上传相应的证书和私钥，否则无法通过HTTPS协议访问网站。

经过上面一番设置WAF就正式部署到域名上面了，后面所有访问网站的流量都需要经过WAF的过滤，把恶意流量过滤掉，正常流量放行，这样就可以从网站入口就保障安全防护，所以叫阿里云盾，就像一个盾牌一样的挡住一切外部攻击。很多网站正在被攻击或打算购买防攻击服务的站长朋友们，先点我领取阿里云千元代金券礼包，包括阿里云100+产品，抵扣50元起，再试试阿里云盾的Web应用防火墙，凭借阿里云在电商领域多年的防攻击经验，帮助你防住恶意CC攻击是很容易的。