切换防护模式

前提条件

防护网站已接入WAF

约束条件

• 防护网站的“部署模式”为“云模式”时，才能切换“Bypass”工作模式。
• 切换“Bypass”工作模式前，请务必保证已放通了源站业务的安全策略端口。
• 同一个域名不同端口的防护对象分别添加到WAF防护后，不支持切换为“Bypass”。
• “Bypass”后，该域名的请求直接到达后端服务器，不再经过WAF转发客户端请求，因此，以下情况可能会导致域名访问异常：
  • 网站服务器配置中，“对外协议”和“源站协议”不一致。
  • 配置的“防护端口”和“源站端口”不一致。

应用场景

• 开启防护：开启后，WAF会根据您配置的策略进行流量检测。
• 暂停防护：如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测，日志也不会记录。该模式存在风险，建议您优先选择全局白名单规则处理正常业务拦截问题。
• Bypass：该域名的请求直接到达其后端服务器，不再经过WAF，此时需要先放通源站业务的安全策略端口，才能保证模式切换后，业务运行正常。只有出现以下情况，才能切换为“Bypass”：
  • 当有测试等特殊场景，需要将业务恢复到没有接入WAF的状态，可以通过Bypass功能切换。
  • 排查网站异常，例如报502、504或其他不兼容等问题。
  • 在Web应用防火墙前面未使用代理。

系统影响

切换为暂停模式后，WAF只转发流量请求，网站安全可能存在风险，建议您优先选择全局白名单规则处理正常业务拦截问题。

切换防护模式（开启防护/暂停防护）

1. 登录管理控制台。
2. 在管理控制台左上角，单击，选择区域或项目。
3. 在页面左上方，单击，选择“安全 > Web应用防火墙 WAF”。
4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
5. 在目标域名所在行的“工作模式”列，单击，选择工作模式。