实验详情

阿里云Web应用防火墙接入体验

本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

普通

实验编号

S01003

学习人次

5438

实验概述

        越来越多的公司出于对成本和效率的考量,将业务部署在网站上。主机和网络的漏洞,给一些恶意访问提供了可乘之机,盗取网站的信息。比如:发生在2014年的索尼影业黑客入侵事件黑客组织“和平卫士”(Guardians of Peace)公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容,严重侵犯信息隐私和财产安全,形成恶劣影响。如下是新浪科技当时整理的索尼被攻击的全过程:

                                                                 1.jpg

        阿里云推出的Web应用防火墙服务,正是为了有效阻止类似的非法访问,降低网络风险。本实验提供了一台开通了DNS云解析功能的ECS,学员在阿里云管理控制台让域名接入WAF(Web应用防火墙)服务,即可验证接入WAF应用后的效果。

屏幕快照 2017-08-25 上午10.34.12.png

屏幕快照 2017-08-25 上午10.35.08.png

实验目标

1.学会将域名添加到WAF防护。

2.完成DNS云解析。

3.验证域名添加WAF操作后,源站IP变为WAF IP。

学前建议

1.懂得和域名有关的基础知识。

2.了解什么是DNS解析。


    • 童星
    • 2020-09-24 16:15:41

    嗯,不错。就是解析的那一块以为也是要在中控台上面进行操作。其他的都很容易。

    • 游客q54hzvgpectyq
    • 2020-09-23 17:53:05

    集成度高,非常容易上手配置

    • 1850504893050058
    • 2020-09-09 21:21:00

    截图不是最latest的版本,做的时候有一点困难

    • 乌冬面君
    • 2020-09-07 21:51:45

    整体体验适合新手,比较入门的操作

    • 芬狄诗
    • 2020-08-22 22:20:22

    WAF控制台需要按"按量付费"选项,并免费购买,实验手册2.1后就没下文了,实验本身倒是设计得不错

    • 游客w4fcwbrw4c4qy
    • 2020-03-04 20:20:21

    有点过于简单了……没什么体验感……

    • pp7xlu3kavici
    • 2020-02-09 14:26:15

    dns解析不通,cname显示已解析,但域名就是ping不通

    • 1986768309224112
    • 2020-01-29 20:29:02

    很好,攻击测试自己可以多尝试一下。猫厂waf不错的。 另外,实验2.4 ,也可以做的,亲测有效

    • vk520
    • 2019-11-21 12:42:15

    可以提前体验下产品功能,这个是不错的.不过实验用的ECS和waf配置估计都很差,我一个AB测试命令,waf和服务器就挂了.正常用户也访问不了

    • 1081271620215305
    • 2019-10-26 14:27:27

    没有cname解析,实验没做出来

    • 许亚君
    • 2019-10-16 22:50:20

    赞一个

    • annie_liuliu
    • 2019-09-07 15:00:37

    1.CNAME解析了10分钟都解析不出来。 2.为ECS加白,没有权限啊。 3.建议更新实验截图及步骤。现在官网都更新了,所有实验还是基于老版本的官网。