Proceso de conexión (Cloud Mode)
Para permitir que su instancia WAF en la nube proteja su sitio web, el nombre de dominio del sitio web debe estar conectado a su instancia WAF para que el tráfico entrante del sitio web pueda ir primero a WAF.
Restricciones
- Una instancia de WAF en la nube puede proteger aplicaciones web y sitios web a los que se puede acceder a través de nombres de dominio. Para obtener más información, consulte Diferencias de ediciones
- Después de que su sitio web esté conectado a WAF, el archivo que los visitantes pueden subir cada vez no puede exceder los 512 MB.
Prerrequisitos
A continuación se describe cómo funciona WAF cuando se usa un proxy o no se usa un proxy delante de WAF:
- Proxy used
Si su sitio web ha utilizado proxies, como anti-DDoS, Content Delivery Network (CDN) o aceleración en la nube, Figura 1 muestra cómo funciona WAF.
- DNS resuelve el nombre de dominio a la dirección IP del proxy antes de que su sitio web esté conectado a WAF. En este caso, el tráfico pasa a través del proxy y luego el proxy enruta el tráfico de vuelta al servidor de origen.
- Después de que su sitio web esté conectado a WAF, DNS resuelve su nombre de dominio a la dirección de acceso de WAF. De esta manera, el proxy reenvía el tráfico a WAF. A continuación, WAF filtra el tráfico ilegítimo y solo enruta el tráfico legítimo de vuelta al servidor de origen.
- Cambie la dirección IP de origen del proxy al registro CNAME de WAF.
- (Opcional) Agregue un nombre de subdominio WAF y un registro TXT en su proveedor DNS.
- No proxy used
Si no se utiliza ningún proxy antes de que el sitio web esté conectado a WAF, Figura 2 muestra cómo funciona WAF.
- DNS resuelve su nombre de dominio a la dirección IP del servidor de origen antes de que su sitio web esté conectado a WAF. Por lo tanto, los visitantes de la web pueden acceder directamente al servidor.
- Después de que su sitio web esté conectado a WAF, DNS resuelve su nombre de dominio en el registro CNAME de WAF. De esta manera, el tráfico pasa a través de WAF. A continuación, WAF filtra el tráfico ilegítimo y solo enruta el tráfico legítimo de vuelta al servidor de origen.
Procesos de conexión de un sitio web a WAF
Después de comprar una instancia WAF en la nube, complete las configuraciones requeridas siguiendo el proceso que se muestra en Figura 3.
|
Procedimiento |
Descripción |
|---|---|
|
Configure la información básica, como el nombre de dominio, el protocolo y el servidor de origen. |
|
|
Para asegurarse de que su instancia WAF reenvía el tráfico del sitio web normalmente, pruebe la instancia WAF localmente y, a continuación, enrute el tráfico destinado al nombre de dominio del sitio web a WAF modificando el registro DNS. |
|
|
Si hay otro software de seguridad o firewalls instalados en su servidor de origen, haga una lista blanca solo para las solicitudes de WAF. Esto garantiza un acceso normal y protege el servidor de origen de hacking. |
Después de conectar un nombre de dominio a WAF, WAF funciona como un proxy inverso entre el cliente y el servidor. La dirección IP real del servidor de origen está oculta y solo la dirección IP de WAF es visible para los visitantes de la web.
Arreglar sitios web inaccesibles
Si un nombre de dominio no se conecta a WAF, su estado de acceso es Inaccessible. Para solucionar este problema, consulte ¿Por qué es inaccesible el estado de acceso de un nombre de dominio o una dirección IP?
