更新时间:2025-07-01 GMT+08:00
接入WAF流程(云模式-CNAME接入)
域名接入WAF前,请您确认防护域名是否使用了CDN、高防等代理。
接入流程
未使用代理
在客户端和WAF之间未使用代理。
- 当网站没有接入到WAF前,DNS直接解析到源站的IP,用户直接访问服务器。
- 当网站接入WAF后,需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。
图1 未使用代理配置原理图
使用代理
在客户端和WAF之间使用代理。
图2 使用代理配置原理图
- 当网站没有接入到WAF前,DNS解析到代理,流量先经过代理,代理再将流量直接转到源站。
- 网站接入WAF后,需要将域名解析到WAF,这样流量才会被代理转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。
云模式接入WAF配置流程图
图3 网站接入WAF的操作流程图-云模式(CNAME接入)
操作视频
