更新时间:2024-06-07 GMT+08:00
WAF如何解析/访问IPv6源站?
当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
- Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。
- 哪些Region支持IPv6防护请参考功能总览。
仅专业版和铂金版支持IPv6防护。
父主题: IPv6防护