本地验证

前提条件

• 已获取管理控制台的账号和密码。
• 已在WAF中添加了未使用其他代理的防护域名。

本地接入WAF

1. 获取CNAME值。
   1. 登录管理控制台。
   2. 单击管理控制台左上角的，选择区域或项目。
   3. 单击页面上方的“服务列表”，选择“安全 > Web应用防火墙”，单击“域名配置”，进入“域名配置”页面。
   4. 在目标域名所在行的“防护域名”列中，单击目标域名，进入域名基本信息页面。
   5. 在“CNAME”信息行，单击，复制“CNAME”值。

2. ping“CNAME”值并记录“CNAME”对应的IP地址（例如：192.168.0.1）。
3. 在本地修改hosts文件，将域名及“CNAME”对应的WAF回源IP添加到“hosts”文件。
   1. 用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C:\Windows\System32\drivers\etc\”路径下。
   2. 在hosts文件添加如图5 追加记录内容，前面的IP地址即在步骤2中获取的WAF回源IP地址，后面的域名即被防护的域名。
      图1 追加记录
      
   3. 修改hosts文件后保存，然后本地ping一下被防护的域名。

      预期此时解析到的IP地址应该是2中绑定的WAF回源IP地址。如果依然是源站地址，可尝试刷新本地的DNS缓存（Windows的cmd下可以使用ipconfig/flushdns命令）。

验证WAF转发正常

1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。

   如果hosts绑定已经生效（域名已经本地解析为WAF回源IP）且WAF的配置正确，访问该域名，预期网站能够正常打开。

   图2 正常访问的网页
   

2. 手动模拟简单的web攻击命令，测试Web攻击请求。
   1. 将Web基础防护的状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。
   2. 清理浏览器缓存，在浏览器中输入“http://www.test.com?id=1%20or%201%20=1”模拟SQL注入攻击，测试WAF是否拦截了此条攻击，如图3所示。
      图3 访问被拦截
      
   3. 在左侧导航树中，选择“防护事件”，查看防护域名测试的各项数据。