文档首页/ Web应用防火墙 WAF/ 常见问题/ IPv6防护/ WAF如何解析/访问IPv6源站?
更新时间:2024-06-07 GMT+08:00

WAF如何解析/访问IPv6源站?

当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:

  • Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
  • 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。
  • 哪些Region支持IPv6防护请参考功能总览

仅专业版和铂金版支持IPv6防护。