Initial Setup

Điều kiện

Người dùng cần có tài khoản để truy cập CMC CSP Portal. Nếu chưa có tài khoản, người dùng tham khảo hướng dẫn chi tiết tại .

Triển khai và cấu hình WAF trên CMC CSP Portal

Bước 1: Trước khi đưa website qua CMC Cloud WAF để sử dụng, khách hàng cần thực hiện kiểm tra tính khả dụng của website trước như về mặt hiển thị, chức năng, thao tác người dùng,...

Bước 2: Người dùng thêm các thông tin về trang web, ứng dụng cần bảo vệ trên CMC Cloud WAF theo hướng dẫn ở mục trong tài liệu Hướng dẫn.

Bước 3: Sau khi khởi tạo thành công, WAF sẽ tạo ra một domain để trỏ đến ứng dụng của người dùng (là WAF Domain trong hình dưới). Người dùng thực hiện trỏ domain của WAF đến tên miền của mình bằng cách:

1. Truy cập vào tài khoản của người dùng trên nhà cung cấp dịch vụ DNS (Ví dụ: CMC DNS, GoDaddy, Cloudflare, AWS Route 53...)

2. Chọn tên miền muốn trỏ đến WAF

3. Thêm hoặc cập nhật bản ghi CNAME cho tên miền:

(Lưu ý: Người dùng lấy các thông tin để cấu hình ở phần: WAF > Application > Detail > Setting > Tab Verify

• Type/Record name: CNAME

• Name/Host: Tên miền của người dùng (copy phần Name/Host như trong ảnh dưới)

• Value/Points to: Tên miền của WAF (copy phần Value/Answer như trong ảnh dưới)

• TTL: Thời gian lưu trữ của bản ghi trên DNS Server (thường để 300)

1. Lưu các thay đổi trên trang quản lý DNS

2. Quay lại trang Verify của CMC Cloud WAF và click Verify

Bước 5: Sau khi thực hiện xong các cấu hình, người dùng thực hiện kiểm tra lại để đảm bảo WAF hoạt động đúng như yêu cầu và bảo vệ được hệ thống và ứng dụng web. Người dùng có thể thực hiện các thao tác sau để kiểm tra xem tên miền có được thêm vào WAF hay không:

• Người dùng nhập domain name vào trình duyệt. Nếu có thể truy cập được website, domain đó đã được thêm vào WAF

• Người dùng nhập domain name và thêm vào chuỗi mã độc, ví dụ như: /alert(xss)>, nếu xuất hiện trang mã lỗi 403 nghĩa là mã lỗi đã được chặn và domain đã được WAF bảo vệ.