步驟1：網站業務梳理

在將網站接入Web應用防火墻（邊緣云版，簡稱WAF）前，建議您先梳理網站的業務信息以及歷史受攻擊的情況，便于使用WAF制定合適的防護策略。

梳理網站的基礎信息

梳理網站的基礎信息，有利于您在域名接入WAF時，填寫正確的域名配置。

• 網站支持哪些訪問協議，如果需要支持HTTPS，那需要提前準備對應的HTTPS證書。
• 網站有使用了哪些業務端口，判斷WAF是否能支持該網站的所有業務端口。
• 源站的IP有哪些，源站是否有iptables之類的訪問限制，如果有需要加白WAF防護集群的回源IP。

梳理網站的業務情況

了解自身網站業務有利于WAF防護策略的配置，也有助于在訂購WAF套餐時能選擇合適的套餐規格屬性。

• 網站當前的業務流量情況，包括流量峰值的Mbps、QPS情況。
• 網站訪問者的主要來源，訪問者的客戶端環境有哪些，是否有APP客戶端。
• 網站有多少用戶活躍度，主要的用戶群體有哪些，有助于分析訪問行為特征并制定防護策略。

梳理網站的歷史訪問與攻擊情況

• 單用戶的訪問頻率一般有多少，有助于后續制定合適的頻率控制策略。
• 是否遭受過大流量網絡層攻擊，判斷是否需要開通DDoS服務以及開通多少防護規格。
• 是否遭受過大量高頻的CC攻擊，有助于提前配置對應的CC防護策略。

步驟2：域名接入WAF

此步驟需要進入WAF控制臺，添加加速域名并配置 CNAME，操作詳情請參考： 操作指導-WAF接入。

步驟3：域名管理

對資源文件的回源地址進行管理以及配合源站實際業務場景進行更高級的配置，包括源站配置、緩存配置等，操作詳情請參考：操作指導-域名管理。

步驟4：配置防護策略

如上圖所示，域名接入WAF后，您可根據網站業務需求選擇合適的防護策略。

• 安全基礎配置

  選擇適合您的網站防護模式，默認為告警模式；漏洞防護配置一般情況下建議選擇敏感防護規則集，適用于常規網站，且允許少量誤報的業務場景。更多配置詳情請參考：設置規則防護。

• 高級防護

  提供WAF的高級防護功能，包括CSRF防護、cookie防護、敏感詞防護、攻擊挑戰、廣告防護、網頁防篡改等，高級防護功能默認為關閉狀態，您可以根據業務需要選擇開啟響應的防護功能。配置詳情請參考：安全防護配置。

• 賬戶安全防護

  賬戶安全防護提供對網站賬戶的防護，包括撞庫防護、暴力破解防護。配置詳情請參考：安全防護配置-賬戶安全防護。

• 訪問控制

  訪問控制可針對IP,IP段，URI，METHOD，請求地區，請求參數，請求頭部，請求協議進行組合，設置白名單和黑名單，對請求進行攔截和放行， 保證客戶網站不受未知訪問的攻擊 。配置詳情請參考：安全防護配置-訪問控制。

• 合規檢測

  合規檢測功能可以根據用戶實際配置的條件，檢查HTTP協議頭部，對HTTP請求信息中的方法以及參數長度等信息進行檢測，對不符合要求的請求項進行攔截或告警。配置詳情請參考：安全防護配置-合規檢測策略。

• 域名規則配置

  使用基于正則的規則防護引擎和基于機器學習的 AI 防護引擎，進行 Web 漏洞和未知威脅防護， 您可以查看對應的防護規則 ，根據您的業務需求選擇開啟或關閉規則。

• CC配置

  CC防護根據訪問者的URL，頻率、行為等訪問特征，迅速智能得識別CC攻擊并進行攔截，在大規模CC攻擊時可以避免源站資源耗盡，保證企業網站的正常訪問。配置詳情請參考：安全防護配置-CC配置。

步驟5：檢查配置是否準確

• 檢查網站信息是否填寫正確，包括域名、端口、協議、回源IP等內容。
• 檢查是否有特殊端口。如果有特殊端口需求，您可以將需要使用的HTTP/HTTPS訪問端口提交工單，由天翼云客服人工配置。只有專業版和旗艦版支持配置特殊端口。
• 檢查上傳的HTTPS證書是否正確，證書是否合法有效，證書鏈是否完整。
• 檢查源站是否有防火墻或訪問限制，是否已加白WAF的回源IP。

步驟6：驗證業務是否正常

• 驗證在各環境下是否都能正常訪問業務系統，觀察請求的狀態碼是否異常。
• 驗證業務系統登錄后的會話是否保持正常。
• 如果有手機端業務，檢查是否有SNI兼容問題。
• 是否有配置只允許WAF回源IP訪問源站，防止攻擊者繞過WAF直接攻擊源站。

步驟7：安全運營

• 統計分析

  您可以通過該模塊查看CC攻擊報表、WAF攻擊報表、業務分析、熱門分析等功能，詳情請參考：安全運營-統計分析。

• 告警管理

  您可以通過該模塊配置告警規則及查看告警記錄，詳情請參考：安全運營-告警管理。

• 日志服務

  該模塊提供了WAF攻擊日志、CC攻擊日志的查看與導出功能，以及下載業務的訪問日志的功能，詳情請參考：安全運營-日志服務。

• 態勢感知

  通過態勢感知模塊，您可以實時查看到業務整體的攻擊情況，詳情請參考：安全運營-態勢感知。