接入WAF（独享模式）

购买独享模式后，您需要将防护域名/IP接入WAF，使网站流量切入WAF。WAF检测过滤恶意攻击流量后，将正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。

独享模式接入WAF配置流程图

图1 网站接入WAF的操作流程图-独享模式

操作步骤

1. 在左侧导航栏中，选择“网站设置”。
2. 单击“添加防护网站”。
3. 选择“独享模式”后，添加防护网站。
   

   如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。

4. 配置负载均衡。

   为WAF独享引擎实例配置负载均衡和健康检查，以确保WAF的可靠性和稳定性。

5. 为弹性负载均衡绑定弹性公网IP。

   解绑源站服务器的弹性公网IP（Elastic IP，简称EIP），将解绑的弹性公网IP绑定到WAF独享引擎实例配置的负载均衡上。绑定后，请求流量会先经过WAF独享引擎进行攻击检测，然后转发到源站服务器，从而确保源站安全、稳定、可用。

6. 放行独享引擎回源IP。

   域名/IP已独享模式接入WAF后，建议您卸载源站服务器上的其他安全软件，或者配置只放行独享引擎回源IP，这样既可保证访问不受影响，又能防止源站IP暴露后被黑客直接攻击。

7. 验证域名/IP已接入。

   域名/IP“接入状态”为“已接入”，说明域名/IP接入成功，WAF即可对域名/IP进行防护。域名/IP接入后，WAF自动开启防护。

   

   WAF每隔一小时就会自动检测防护网站的 “接入状态”，当WAF统计防护网站在5分钟内达到20次访问请求时，将认定该防护网站已成功接入WAF。