步骤1:开通WAF服务
通过控制台 → 安全 → Web应用防火墙 → 立即开通,选择 "域名接入" 或 "负载均衡接入" 模式
步骤2:添加防护域名
- 在WAF控制台点击【添加域名】
- 填写业务域名
- 选择协议类型(HTTP/HTTPS)
- 配置源站IP或CNAME解析
步骤3:防护策略配置
| 功能模块 | 配置要点 |
|---|---|
| 基础防护 | 开启默认防护规则集(包含10000+漏洞特征库) |
| CC防护 | 设置访问频率阈值(建议初始值:单IP 50次/秒) |
| 自定义规则 | 针对特定URL路径设置黑白名单 |
步骤4:流量切换验证
通过修改DNS解析将流量逐步切换至WAF
