全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

第1步:添加域名

最近更新时间:2024-08-07 20:49:19

本文档介绍了开通SaaS-WAF实例后,如何将您要防护的网站域名接入WAF进行防护。目前WAF产品处于新旧两个版本并行状态,旧版WAF预计在新版WAF公测结束后,逐步下线。

前提条件

  1. 已开通SaaS-WAF实例,且当前实例支持接入的域名数量未超过限制。

  2. 您要接入的域名已完成ICP备案。

新版WAF操作指导
旧版WAF操作指导

新版WAF

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在左侧导航栏,选择网站接入,点击添加域名按钮。

  3. 网站接入 > 域名页面,完成添加域名、源站设置、健康检查三项配置。

添加域名

参数

说明

域名

要防护的域名,支持一级域名和二级域名,支持泛域名

协议类型

选择网站使用的网络协议类型。可选HTTP、HTTPS

服务端口

添加网站使用的转发服务端口

安全证书

选择已在SSL证书管理控制台购买或上传的证书,或点击右侧链接前往SSL证书管理控制台进行购买和管理

TLS协议版本

HTTPS协议下的必选项,默认选择TLS1.0及以上

可选项:

TLS1.0:支持TLS1.0及以上版本,兼容性好,安全性较低

TLS1.1:支持TLS1.1及以上版本,兼容性较好,安全性较好

TLS1.2:支持TLS1.2及以上版本,兼容性较好,安全性较高

TLS1.2-安全:支持TLS1.2及以上版本,仅支持前向安全加密套件,安全性高

TLS1.2-严格:支持TLS1.2及以上版本,仅支持前向加密且安全性为高级别套件

选择以上一种协议版本后, 可同时选择TLS1.3协议版本,满足您对安全性的更高要求

转发方式

设置了多个源站IP地址时,选择多源站IP间的转发方式。可选轮询、最小连接数

高级设置

自定义WAF到源站的新建、读、写超时时间

前置代理

网站业务在接入WAF前是否开启了其他七层代理服务。可选是、否

项目组

选择当前域名所属项目

流量标记

设置自定义的HTTP头部标记字段,对经过WAF的请求进行标记

源站设置

设置网站的源站服务器地址,支持IP地址格式。您可添加多个源站IP,完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。WAF将在您配置的多个IP之间,按您选择的转发方式及权重设置进行负载均衡。

image.png
健康检查

一键开启健康检查,对所有源站IP及配置端口进行接入状态检测。

image.png
  1. 点击确定,完成域名接入流程。

网站接入相关说明

  • DNS解析状态
    添加域名成功后,系统将定时检测源站的DNS解析状态,在您修改将域名DNS解析至WAF的Cname之前,解析状态将显示失败。若您添加的域名为泛域名,对应的DNS解析状态显示未知。

  • CC防护状态
    添加域名成功后,Web攻击防护默认开启,若您未添加CC防护规则,CC防护状态显示关闭。

image.png

旧版WAF

背景信息

  1. SLB_WAF实例需绑定弹性EIP后才可添加域名,请确认您的SLB_WAF实例已经绑定弹性IP。

  2. 一个域名包支持添加十个域名的防护,仅限一个一级域名,支持添加泛域名。

  3. 域名将进行备案检查,您的域名需先进行备案。

操作步骤

  1. 选择待添加域名的WAF实例,

  2. 在底部菜单栏中,点击添加域名

a. SLB_WAF所需填写参数及其说明

参数

说明

填写域名

填写要防护的网站域名,支持填写泛域名

勾选协议

选择要支持的协议类型,HTTPS协议需选择安全证书

回源设置

可选择SLB_WAF实例绑定VPC内的可用弹性IP或内网服务器,建议回源到内网IP,过期或被删除的弹性IP,将从WAF回源记录中删除

健康检查

默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败

b. 云WAF所需填写参数及其说明

参数

说明

填写域名

填写要防护的网站域名,支持填写泛域名

勾选协议

选择要支持的协议类型,HTTPS协议需选择安全证书

回源设置

填写要防护的公网源站IP,多个IP换行输入

健康检查

默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败

  1. 点击确定添加域名成功。

  2. 点击实例,查看添加的防护域名。

    image.png

说明:

  1. 服务状态将检查是否配置回源信息和CNAME解析是否成功。

  2. 域名防护默认为开启状态。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈