Processo de conexão (modo de nuvem)
Para permitir que a instância do WAF na nuvem proteja seu site, o nome de domínio do site deve estar conectado à instância do WAF para que o tráfego de entrada do site possa ir para o WAF primeiro.
Limitações
- Uma instância do WAF na nuvem pode proteger aplicativos da Web e sites acessíveis por meio de nomes de domínio. Para obter detalhes, consulte Diferenças da edição
- Depois que seu site é conectado ao WAF, o arquivo que os visitantes podem carregar a cada vez não pode exceder 512 MB.
Pré-requisitos
A seguir, descrevemos como o WAF funciona quando há um proxy usado ou nenhum proxy usado na frente do WAF:
- Proxy usado
Se o seu site usou proxies, como anti-DDoS, Content Delivery Network (CDN) ou aceleração de nuvem, Figura 1 mostra como o WAF funciona.
- O DNS resolve o nome de domínio para o endereço IP do proxy antes que seu site seja conectado ao WAF. Neste caso, o tráfego passa através do proxy e, em seguida, o proxy encaminha o tráfego de volta para o servidor de origem.
- Depois que seu site é conectado ao WAF, o DNS resolve seu nome de domínio para o endereço de acesso do WAF. Dessa forma, o proxy encaminha o tráfego para o WAF. O WAF, então, filtra o tráfego ilegítimo e apenas roteia o tráfego legítimo de volta ao servidor de origem.
- Altere o endereço IP de retorno à origem do proxy para o registro CNAME do WAF.
- (Opcional) Adicione um nome de subdomínio do WAF e um registro TXT no seu provedor de DNS.
- Nenhum proxy usado
Se nenhum proxy for usado antes que o site seja conectado ao WAF, Figura 2 mostra como o WAF funciona.
- O DNS resolve seu nome de domínio para o endereço IP do servidor de origem antes que seu site seja conectado ao WAF. Portanto, os visitantes da web podem acessar diretamente o servidor.
- Depois que seu site é conectado ao WAF, o DNS resolve seu nome de domínio para o registro CNAME do WAF. Dessa forma, o tráfego passa pelo WAF. O WAF, então, filtra o tráfego ilegítimo e apenas roteia o tráfego legítimo de volta ao servidor de origem.
Processos de conexão de um site ao WAF
Depois de comprar uma instância do WAF na nuvem, conclua as configurações necessárias seguindo o processo mostrado em Figura 3.
|
Procedimento |
Descrição |
|---|---|
|
Passo 1: Adicionando um nome de domínio ao WAF (Modo de Nuvem) |
Configure informações básicas, como o nome de domínio, o protocolo e o servidor de origem. |
|
Se outro software de segurança ou firewalls estiverem instalados em seu servidor de origem, a lista de permissões só solicita solicitações do WAF. Isso garante o acesso normal e protege o servidor de origem de hackers. |
|
|
Para garantir que sua instância do WAF encaminhe o tráfego do site normalmente, teste a instância do WAF localmente e, em seguida, roteie o tráfego destinado ao nome de domínio do site para o WAF, modificando o registro DNS. |
|
Depois que você conecta um nome de domínio ao WAF, o WAF funciona como um proxy reverso entre o cliente e o servidor. O endereço IP real do servidor de origem é oculto e apenas o endereço IP do WAF é visível para os visitantes da web.
Corrigindo sites inacessíveis
Se um nome de domínio não estiver conectado ao WAF, seu status de acesso será Inaccessible. Para corrigir esse problema, consulte Por que o status de acesso de um nome de domínio ou endereço IP está inacessível?
