Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Web Application Firewall/ Guia de usuário/ Gerenciamento de nomes de domínio do site/ Ativação de proteção WAF IPv6
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Ativação de proteção WAF IPv6

Se o seu site requer proteção IPv6, você pode ativar a proteção IPv6. Depois que a proteção IPv6 é ativada, o WAF atribui um endereço IPv6 ao nome de domínio e usa o endereço IPv6 para acessar o servidor de origem. O WAF adiciona a resolução de endereços IPv6 nos conjuntos de registros CNAME por padrão. As solicitações de acesso IPv6 são encaminhadas primeiro para o WAF. O WAF detecta e filtra o tráfego de ataque malicioso e retorna o tráfego normal para o servidor de origem para garantir que o servidor de origem esteja seguro, estável e disponível.

  • Se o endereço do servidor de origem do site protegido for um endereço IPv6, a proteção IPv6 é ativada por padrão.
  • Se o endereço do servidor de origem do site protegido estiver definido como um endereço IPv4, depois que você ativar manualmente a proteção IPv6, o WAF usará o mecanismo NAT64 para converter o site IPv4 em um site IPv6. Dessa forma, as solicitações para o endereço IPv6 são verificadas e roteadas pelo WAF para o servidor de origem. O NAT64 é um mecanismo de conversão de endereços de rede (NAT) que permite comunicações entre servidores IPv6 e IPv4.

Pré-requisitos

O site que você deseja proteger foi adicionado ao WAF.

Restrições

  • Você selecionou Cloud mode para a implantação do seu site.
  • Somente as edições Professional (antiga Enterprise Edition) e Platinum (antiga Premium Edition) podem proteger sites que usam endereços IPv6.
  • A pilha dupla IPv4/IPv6 e o NAT64 são suportados apenas nas regiões da China Oriental e do Norte da China.
  • Se o servidor de origem usar endereços IPv6, a proteção IPv6 será habilitada por padrão. Para evitar a interrupção do serviço IPv6, mantenha a proteção IPv6 ativada. Se a proteção IPv6 não for necessária, edite a configuração do servidor e exclua a configuração IPv6 do servidor de origem primeiro. Para obter detalhes, consulte Editando informações do servidor.

Procedimento

  1. Efetue login no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
  4. No painel de navegação, escolha Website Settings.
  5. Na coluna Protected Website, clique no nome de domínio do site para acessar a página de informações básicas.

    Figura 1 Área de Informação Básica

  6. Na linha IPv6 Protection, clique em . Na caixa de diálogo exibida, selecione Enable e clique em OK.