更新时间:2024-07-30 GMT+08:00

配置示例

添加防护域名时,可根据您的业务场景参考以下示例进行配置。

示例一:80/443端口业务防护配置

配置场景:需要防护域名对应的80或者443端口的业务。

  1. 防护端口:选择“标准端口”
  2. 对外协议:
    • 防护80端口:选择“HTTP”协议。
    • 防护443端口:选择“HTTPS”协议。
    • 同时防护80端口和443端口:配置两条服务器地址,“对外协议”分别选择HTTP、HTTPS,如图1所示。
      图1 同时防护80端口和443端口
      • 图1中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
      • 此场景下,访问网站时,域名后可以不加端口号进行访问。例如,在浏览器中直接输入“http://www.example.com”访问网站。

示例二:客户端请求转发到不同的源站服务器

配置场景:同一个防护对象,需要WAF将客户端请求转发到不同的源站服务器。

例如,需要将防护域名www.example.com,防护端口8080添加到WAF防护,并需要WAF将请求转发到两台后端服务器。

  1. 防护域名:www.example.com
  2. 防护端口:8080
  3. 对外协议:系统会根据选择的防护端口,自动匹配对外协议。仅HTTP协议支持防护8080端口,因此,添加的两条服务器地址中的“对外协议”都配置为HTTP,具体配置如图2所示。
    图2 客户端请求转发到不同的源站服务器
    • 图2中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
    • 此场景下,访问网站时,域名后必须加端口号进行访问,否则会报404错误。例如,在浏览器中输入“http://www.example.com:8080”访问网站。

示例三:同一域名对应不同的防护端口

同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。

示例四:不同访问模式的协议配置规则

根据您的业务场景的不同,WAF提供灵活的协议类型配置。假设您的网站为www.example.com,WAF可配置如下四种访问模式:

  • HTTP访问模式,“对外协议”“源站协议”都配置为HTTP,如图3所示。
    此场景下,客户端访问网站和WAF转发请求到源站,均使用HTTP传输,适用于不需要加密传输的场景。
    图3 HTTP协议访问模式
    • 图3中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
    • 此种配置表示用户只能通过http://www.example.com访问网站,如果用户通过https://www.example.com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。
  • HTTPS访问模式,“对外协议”“源站协议”全部配置为HTTPS时,当使用HTTP协议访问服务器时,会强制跳转为HTTPS协议,如图4所示。
    此场景下,客户端访问网站和WAF转发请求到源站,均使用HTTPS加密传输,适用于需要加密传输的场景。
    图4 HTTPS协议访问强制跳转模式
    • 图4中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
    • 用户直接通过https://www.example.com访问网站,网站返回正常内容。
    • 用户通过http://www.example.com访问网站,用户会收到301跳转响应,浏览器跳转到https://www.example.com。
  • HTTP/HTTPS分别转发模式,配置两条服务器配置,一条“对外协议”“源站协议”全部配置为HTTP,一条“对外协议”“源站协议”全部配置为HTTPS,如图5所示。
    此场景仅适用于防护标准端口(80/443)的场景。
    图5 HTTP/HTTPS分别转发模式
    • 图5中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
    • 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。
    • 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。
  • 使用WAF做HTTPS卸载模式,“对外协议”选择“HTTPS”“源站协议”选择“HTTP”,如图6所示。
    此场景下,客户端访问网站时,采用HTTPS协议加密传输,WAF转发请求到源站使用HTTP协议。
    图6 使用WAF做HTTPS卸载模式
    • 图6中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
    • 用户通过https://www.example.com访问网站,但是WAF到源站依然使用HTTP协议。