更新时间:2024-01-10 gmt 08:00
如何使网站流量切入云模式web应用防火墙?-凯发k8国际娱乐官网入口
将您的网站以云模式的cname接入方式添加到waf后,还需要完成域名接入,使网站流量切入waf。流量切入waf后,waf帮助您过滤恶意请求,放行合法的访问请求至源站服务器。
工作原理
- 未使用代理
当网站没有接入到waf前,dns直接解析到源站的ip,所以当网站接入waf后,需要把dns解析到waf的cname,这样流量才会先经过waf,waf再将流量转到源站,实现网站流量检测和攻击拦截。
- 使用了ddos高防等代理
当网站没有接入到waf前,dns解析到高防等代理,流量先经过高防等代理,高防等代理再将流量直接转到源站。网站接入waf后,需要将高防等代理回源地址修改为waf的“cname”,这样流量才会被高防等代理转发到waf,waf再将流量转到源站,实现网站流量检测和攻击拦截。
- 为了确保waf转发正常,在修改dns解析配置前,建议您参照进行本地验证确保一切配置正常。
- 为了防止其他用户提前将您的域名配置到web应用防火墙上,从而对您的域名防护造成干扰,建议您到dns服务商处添加“子域名”,并为它配置“txt记录”。waf会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和txt记录的影响。
操作指导
添加域名后,waf会根据添加的域名是否已在waf前使用了代理,生成cname值或者cname、子域名和txt记录,用于域名解析,使网站流量切入waf,相关操作指导参见表1。
场景 |
生成的参数值 |
域名解析的相关操作 |
---|---|---|
未使用代理 |
cname |
把dns解析到waf的“cname”。 |
使用代理 |
cname、子域名和txt记录 |
|
操作步骤
具体的操作步骤请参见。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more