Hướng dẫn nhanh (Quick Starts)

Bước 1: Thêm mới máy chủ WAF

Ở menu chọn Security > Cloud WAF, chọn Create WAF

Nhập thông tin WAF và chọn size phù hợp

TrườngMô tảGiá trị

Name

Nhập tên máy chủ WAF

Chỉ nhận chữ, số và dấu cách

Description

Nhập mô tả chi tiết của WAF

Default configured rules

Danh sách các tập luật (rule) có sẵn của máy chủ WAF khi tạo

Size

Chọn size của máy chủ WAF dựa theo nhu cầu của người dùng

3 size WAF với cấu hình khác nhau: Small, Medium, Large

Lưu ý: Nên chọn size của máy chủ WAF tùy theo nhu cầu sử dụng của mình và tham khảo bảng sau:

SizeCấu hình cơ bảnNetwork bandwidthSố request/giây có thể xử lý

Small

2vCPU - 4GB Ram - 150GB bộ nhớ

100 Mbps

50

Medium

4vCPU - 8GB RAM - 300 GB bộ nhớ

200 Mbps

150

Large

8vCPU - 16GB RAM - 500GB bộ nhớ

500Mbps

500

Bước 2: Đăng nhập WAF Dashboard

Truy cập hộp thư đến của địa chỉ email user đã thực hiện tạo WAF để có thông tin đăng nhập WAF Dashboard, truy cập Dashboard và đăng nhập

Bước 3: Cấu hình kết nối máy chủ WAF với domain/website mong muốn

3.1 Kết nối máy chủ WAF đến Web Server của người dùng

Lưu ý:

  • Nếu Web Server của người dùng cùng thuộc 1 VPC với máy chủ WAF trên FPT Cloud, cần đảm bảo Web Server thuộc Subnet của máy chủ WAF.

  • Nếu Web Server của người dùng nằm ngoài VPC của FPT Cloud thì máy chủ WAF cần kết nối được với Web Server thông qua IP Public của Web Server đó.

3.2 Thêm mới Proxy Host để forward request của end user đi qua máy chủ WAF đến Web Server

  • Nhập thông tin Source:

    • Hostname: Nhập domain name

    • Port: Mặc định là 80, nếu có SSL Certificate thì có thể chọn port 443

  • Nhập thông tin Destination:

    • Forward Scheme: Chọn http/https

    • Forward Hostname/IP: Nhập IP hoặc domain của Web Server

Lưu ý: Forward IP tùy thuộc vào cách WAF kết nối với Web Server:

  • IP Private nếu WAF và Web Server cùng thuộc 1 subnet

  • IP Public nếu WAF và Web Server không cùng thuộc 1 subnet

  • Forward Port: Nhập port của Web Server đang sử dụng

Lưu ý: Forward Port là port đã được mở kết nối trên Web Server

  • Security chọn Default Rule để áp dụng tập luật tối ưu của FPT Cloud WAF

3.3 Thêm mới SSL Certificate

Bước 4: Theo dõi Dashboard Overview

Sau khi kết nối thành công domain/website với máy chủ WAF, quản trị viên quay lại trang Overview để theo dõi trạng thái của máy chủ WAF

Last updated