网站接入

防护域名

防护域名为要接入WAF防护的Web应用或网站的入口地址，例如“www.example.com”。该域名可以是单域名或泛域名。

防护端口

防护端口为WAF监听并接收用户流量的端口。WAF支持防护80、443标准端口，也支持防护除80、443以外的非标端口。

源站服务器

源站服务器是指实际托管Web应用、网站等核心服务的服务器，它是用户请求的最终目的地，也是WAF防护的终极保护目标。

网站接入WAF时，云模式-CNAME接入需要填写源站的对外协议、源站协议、源站地址、源站端口信息。独享模式接入除了要填写源站的对外协议、源站协议、源站地址、源站端口信息外，还需要填写VPC信息。

• 对外协议：客户端请求访问防护域名时的协议类型，决定WAF以何种协议接收用户请求，支持HTTP、HTTPS。
• 源站协议：源站服务器支持的协议类型，也是WAF将客户端请求转发给源站服务器的协议类型，支持HTTP、HTTPS。

  如果“对外协议”与“源站协议”不一致，WAF会将“对外协议”转换为“源站协议”，使用“源站协议”来转发客户端的请求。

• 源站地址：客户端访问的网站服务器的公网IP地址或域名。
  • 公网IP地址：一般对应该域名在DNS服务商处配置的A记录。
  • 域名：一般对应该域名在DNS服务商处配置的CNAME值。
• 源站端口：WAF转发客户端请求到服务器的业务端口。
• VPC：独享引擎实例所在的VPC。

网站接入WAF后，用户访问防护域名时，请求会经过WAF检测，然后将正常请求转发给源站服务器。源站服务器处理请求后，将数据返回给WAF，WAF进行内容过滤（例如脱敏）后，最终返回给用户。

DNS解析

网站接入WAF前，用户访问域名的请求直接被解析到源站服务器。接入WAF后，需要将域名的DNS解析指向WAF提供的CNAME地址，从而将用户访问域名的请求牵引至WAF，便于WAF进行安全防护。更多信息，请参见。