CMC CSP Docs
  • 👋Welcome to CMC CSP
  • 🌟Getting Started
    • Register and Login
    • CSP General Initial Setup
  • 📃Account and Billing Management
    • IAM
      • IAM Overview
      • Users
      • User Groups
      • Projects
      • Permissions
      • Audit Logs
    • Quotas
      • Quotas CMC Cloud CDN & Multi CDN
      • Quotas CMC Cloud DNS
      • Quotas CMC Cloud WAF
      • Quotas CMC Cloud VA
    • Billing
    • Authentication
  • 🧱CMC Cloud WAF
    • Overview
    • Initial Setup
    • Guides
      • Dashboard
      • App Management
      • SSL Management
      • Rule Management
      • Whitelist Management
      • Cấu hình Load Balancer
      • Quản lý IP List
      • Geolocation Access Control
  • ☁️CMC Cloud CDN
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Quản lý và thêm Site mới
      • Cấu hình Cache
      • Cấu hình Origin
      • Cấu hình SSL/TLS
      • Tối ưu tài nguyên
      • Cấu hình Page Rules
      • Cấu hình Firewall Rules
      • Dashboard
      • Analytics & Log
    • Usage Scenarios
      • Thêm site mới với Domain/IP Adress Origin và SSL certificate cá nhân
      • Thêm site mới với Public S3 buckets Origin và SSL certificate miễn phí
      • Thêm site mới với Private S3 buckets Origin và SSL certificate cá nhân
    • FAQ
      • Usecases triển khai
    • Troubleshooting
      • Thu thập thông tin Sites để khắc phục sự cố
      • HTTP Status Codes
  • 🔗CMC MULTI CDN
    • Overview
    • How it works
    • CDN Providers
    • Initial Setup
    • Guides
      • Cấu hình Multi CDN
    • Usage Scenarios
      • Cấu hình Site sử dụng Multi CDN
    • FAQ
      • Sự khác biệt giữa CDN và Multi-CDN
    • Troubleshooting
  • 📝CMC Cloud DNS
    • Overview
    • How it works
    • Initial Setup
    • Guides
      • Zone
      • Records
      • Access Control
    • Usage Scenarios
      • Hướng dẫn chuyển và quản trị domain trên CMC Cloud DNS
  • 🔐CMC Certificate Management
    • Overview
    • Guides
      • Manage Certificates
      • Upload Certificate
      • Attach Certificate
  • ⚡️ CMC Cloud VA
    • Overview
    • Guides
      • Dashboard
      • Report
      • Scan
  • GLOSSARY
    • A-G
      • A
      • B
      • C
      • D
      • E
      • G
    • H-N
      • I
      • J
      • L
      • N
    • O-T
      • O
      • P
      • R
      • S
      • T
    • U-Z
      • U
      • V
      • W
  • Change Log
    • Change Log
Powered by GitBook
On this page
  1. CMC Cloud WAF

Initial Setup

PreviousOverviewNextGuides

Last updated 7 days ago

Điều kiện

Người dùng cần có tài khoản để truy cập CMC CSP Portal. Nếu chưa có tài khoản, người dùng tham khảo hướng dẫn chi tiết tại Register and Login.

Triển khai và cấu hình WAF trên CMC CSP Portal

Bước 1: Trước khi đưa website qua CMC Cloud WAF để sử dụng, khách hàng cần thực hiện kiểm tra tính khả dụng của website trước như về mặt hiển thị, chức năng, thao tác người dùng,...

Bước 2: Người dùng thêm các thông tin về trang web, ứng dụng cần bảo vệ trên CMC Cloud WAF theo hướng dẫn ở mục App Management trong tài liệu Hướng dẫn.

Bước 3: Sau khi khởi tạo thành công, WAF sẽ tạo ra một domain để trỏ đến ứng dụng của người dùng (là WAF Domain trong hình dưới). Người dùng thực hiện trỏ domain của WAF đến tên miền của mình bằng cách:

  1. Truy cập vào tài khoản của người dùng trên nhà cung cấp dịch vụ DNS (Ví dụ: CMC DNS, GoDaddy, Cloudflare, AWS Route 53...)

  2. Chọn tên miền muốn trỏ đến WAF

  3. Thêm hoặc cập nhật bản ghi CNAME cho tên miền:

(Lưu ý: Người dùng lấy các thông tin để cấu hình ở phần: WAF > Application > Detail > Setting > Tab Verify

  • Type/Record name: CNAME

  • Name/Host: Tên miền của người dùng (copy phần Name/Host như trong ảnh dưới)

  • Value/Points to: Tên miền của WAF (copy phần Value/Answer như trong ảnh dưới)

  • TTL: Thời gian lưu trữ của bản ghi trên DNS Server (thường để 300)

  1. Lưu các thay đổi trên trang quản lý DNS

  2. Quay lại trang Verify của CMC Cloud WAF và click Verify

Bước 4: Sau khi Verify, người dùng có thể thực hiện các cấu hình khác như cấu hình Rules, SSL Certificate, Whitelist, IP List, Load Balancer,... (tùy theo nhu cầu). Người dùng xem hướng dẫn sử dụng tại Hướng dẫn sử dụng CMC Cloud WAAP

Bước 5: Sau khi thực hiện xong các cấu hình, người dùng thực hiện kiểm tra lại để đảm bảo WAF hoạt động đúng như yêu cầu và bảo vệ được hệ thống và ứng dụng web. Người dùng có thể thực hiện các thao tác sau để kiểm tra xem tên miền có được thêm vào WAF hay không:

  • Người dùng nhập domain name vào trình duyệt. Nếu có thể truy cập được website, domain đó đã được thêm vào WAF

  • Người dùng nhập domain name và thêm vào chuỗi mã độc, ví dụ như: /alert(xss)>, nếu xuất hiện trang mã lỗi 403 nghĩa là mã lỗi đã được chặn và domain đã được WAF bảo vệ.

Lưu ý: Người dùng vận hành hệ thống và thông báo lỗi theo quy trình chung tại đây.

🧱
  • Điều kiện
  • Triển khai và cấu hình WAF trên CMC CSP Portal