最近更新时间:2024-08-07 20:49:19
本文档介绍了开通SaaS-WAF实例后,如何将您要防护的网站域名接入WAF进行防护。目前WAF产品处于新旧两个版本并行状态,旧版WAF预计在新版WAF公测结束后,逐步下线。
已开通SaaS-WAF实例,且当前实例支持接入的域名数量未超过限制。
您要接入的域名已完成ICP备案。
在左侧导航栏,选择网站接入,点击添加域名按钮。
在 网站接入 > 域名页面,完成添加域名、源站设置、健康检查三项配置。
参数 | 说明 |
---|---|
域名 | 要防护的域名,支持一级域名和二级域名,支持泛域名 |
协议类型 | 选择网站使用的网络协议类型。可选HTTP、HTTPS |
服务端口 | 添加网站使用的转发服务端口 |
安全证书 | 选择已在SSL证书管理控制台购买或上传的证书,或点击右侧链接前往SSL证书管理控制台进行购买和管理 |
TLS协议版本 | HTTPS协议下的必选项,默认选择TLS1.0及以上 可选项: TLS1.0:支持TLS1.0及以上版本,兼容性好,安全性较低 TLS1.1:支持TLS1.1及以上版本,兼容性较好,安全性较好 TLS1.2:支持TLS1.2及以上版本,兼容性较好,安全性较高 TLS1.2-安全:支持TLS1.2及以上版本,仅支持前向安全加密套件,安全性高 TLS1.2-严格:支持TLS1.2及以上版本,仅支持前向加密且安全性为高级别套件 选择以上一种协议版本后, 可同时选择TLS1.3协议版本,满足您对安全性的更高要求 |
转发方式 | 设置了多个源站IP地址时,选择多源站IP间的转发方式。可选轮询、最小连接数 |
高级设置 | 自定义WAF到源站的新建、读、写超时时间 |
前置代理 | 网站业务在接入WAF前是否开启了其他七层代理服务。可选是、否 |
项目组 | 选择当前域名所属项目 |
流量标记 | 设置自定义的HTTP头部标记字段,对经过WAF的请求进行标记 |
设置网站的源站服务器地址,支持IP地址格式。您可添加多个源站IP,完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。WAF将在您配置的多个IP之间,按您选择的转发方式及权重设置进行负载均衡。
一键开启健康检查,对所有源站IP及配置端口进行接入状态检测。
点击确定,完成域名接入流程。
DNS解析状态
添加域名成功后,系统将定时检测源站的DNS解析状态,在您修改将域名DNS解析至WAF的Cname之前,解析状态将显示失败。若您添加的域名为泛域名,对应的DNS解析状态显示未知。
CC防护状态
添加域名成功后,Web攻击防护默认开启,若您未添加CC防护规则,CC防护状态显示关闭。
可选择SLB_WAF实例绑定VPC内的可用弹性IP或内网服务器,建议回源到内网IP,过期或被删除的弹性IP,将从WAF回源记录中删除 | |
说明:
服务状态将检查是否配置回源信息和CNAME解析是否成功。
域名防护默认为开启状态。
纯净模式