本文档介绍了开通Web应用防火墙(WAF)实例后,如何将您要防护的网站域名接入WAF进行防护。目前WAF产品处于新旧两个版本并行状态,旧版WAF预计在新版WAF公测结束后,逐步下线。
前提条件
- 已开通WAF实例,且当前实例支持接入的域名数量未超过限制。
- 您要接入的域名已完成ICP备案。
新版WAF
操作步骤
- 登录Web应用防火墙控制台。
- 在左侧导航栏,选择网站接入,点击添加域名按钮。
- 在 网站接入 > 域名页面,完成添加域名、源站设置、健康检查三项配置。
添加域名
| 参数 | 说明 |
|---|---|
| 域名 | 要防护的域名,支持一级域名和二级域名,支持泛域名 |
| 协议类型 | 选择网站使用的网络协议类型。可选HTTP、HTTPS |
| 服务端口 | 添加网站使用的转发服务端口 |
| 转发方式 | 设置了多个源站IP地址时,选择多源站IP间的转发方式。可选轮询、最小连接数 |
| 前置代理 | 网站业务在接入WAF前是否开启了其他七层代理服务。可选是、否 |
| 项目组 | 选择当前域名所属项目 |
| 流量标记 | 设置自定义的HTTP头部标记字段,对经过WAF的请求进行标记 |
源站设置
设置网站的源站服务器地址,支持IP地址格式。您可添加多个源站IP,完成接入后,WAF将过滤后的访问请求转发到此处设置的服务器地址。WAF将在您配置的多个IP之间,按您选择的转发方式及权重设置进行负载均衡。
健康检查
一键开启健康检查,对所有源站IP及配置端口进行接入状态检测。
- 点击确定,完成域名接入流程。
网站接入相关说明
- DNS解析状态
添加域名成功后,系统将定时检测源站的DNS解析状态,在您修改将域名DNS解析至WAF的Cname之前,解析状态将显示失败。若您添加的域名为泛域名,对应的DNS解析状态显示未知。 - CC防护状态
添加域名成功后,Web攻击防护默认开启,若您未添加CC防护规则,CC防护状态显示关闭。
旧版WAF
背景信息
- SLB_WAF实例需绑定弹性EIP后才可添加域名,请确认您的SLB_WAF实例已经绑定弹性IP。
- 一个域名包支持添加十个域名的防护,仅限一个一级域名,支持添加泛域名。
- 域名将进行备案检查,您的域名需先进行备案。
操作步骤
- 选择待添加域名的WAF实例,
- 在底部菜单栏中,点击添加域名。
a. SLB_WAF所需填写参数及其说明
| 参数 | 说明 |
|---|---|
| 填写域名 | 填写要防护的网站域名,支持填写泛域名 |
| 勾选协议 | 选择要支持的协议类型,HTTPS协议需选择安全证书 |
| 回源设置 | 可选择SLB_WAF实例绑定VPC内的可用弹性IP或内网服务器,建议回源到内网IP,过期或被删除的弹性IP,将从WAF回源记录中删除 |
| 健康检查 | 默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败 |
b. 云WAF所需填写参数及其说明
| 参数 | 说明 |
|---|---|
| 填写域名 | 填写要防护的网站域名,支持填写泛域名 |
| 勾选协议 | 选择要支持的协议类型,HTTPS协议需选择安全证书 |
| 回源设置 | 填写要防护的公网源站IP,多个IP换行输入 |
| 健康检查 | 默认开启回源健康检查,若源站只有1个建议关闭,请务必保证回源检查的请求可被访问,否则可能导致WAF回源失败 |
- 点击确定添加域名成功。
- 点击实例,查看添加的防护域名。
说明:
- 服务状态将检查是否配置回源信息和CNAME解析是否成功。
- 域名防护默认为开启状态。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!