摘要
本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云、其它公有云或者IDC)进行Web完全防护的全过程。该指南包括如下内容:
1准备环境
1.1在京东云上准备Web网站
1.2购买京东云Web应用防火墙实例
2配置Web应用防火墙
2.1增加Web应用防火墙实例的网站配置
2.2在云平台放行WAF回源IP
2.3本地验证配置
2.4修改域名解析配置
3测试Web防护效果
3.1发起正常访问
3.2发起异常攻击
3.3分析安全报表
4环境清理
1准备环境
1.1在京东云上准备Web网站
在京东云上选择CentOS系统创建一台云主机,分配公网IP,安装Nginx,并在域名解析服务上配置域名和IP的映射。具体的Web应用信息如下:
#操作系统信息
[root
waf-demo~]#cat/etc/redhat-releaseCentOSLinuxrelease7.6.(Core)
#安装dig命令,该命令可显示域名的解析情况
bash
[root
waf-demo~]#yuminstallbind-utils-y[root
waf-demo~]#dig-vDiG9.9.4-RedHat-9.9.4-72.el7
#Nginx服务信息
[root
waf-demo~]#servicenginxstatusRedirectingto/bin/systemctlstatusnginx.service
●nginx.service-ThenginxHTTPandreverseproxyserver
Loaded:loaded(/usr/lib/systemd/system/nginx.service;enabled;vendorpreset:disabled)
...
在配置完域名和公网IP映射后,通过dig命令可获得域名解析情况。
[root
waf-demo~]$digwaf-demo.jdcoe.top+trace...
waf-demo.jdcoe.top.60INA.67.85.98
;;Received63bytesfrom.99..#53(ns2.jdgslb.