WAF获取真实IP是从报文中哪个字段获取到的? 根据WAF不同的接入模式判断从报文中的哪个字段来获取客户端的真实IP。 云模式-CNAME接入、独享模式接入 WAF引擎会根据防护规则确定是否代理转发请求去后端，如果WAF配置了基于IP的规则（比如黑白名单、地理位置、基于IP的精准

查看更多 →

A插件以获取真实源IP。 应用场景 安装高防TOA插件是基于四层协议（TCP）获取真实源IP的方法。如果您的业务部署场景为DDoS+WAF，请参考获取客户端真实IP获取七层协议（HTTP）真实源IP。 原理说明 通常情况下，经过高防的流量会修改真实源IP与高防IP（由真实源IP-

查看更多 →

长度限制时，将读取不到IP地址；另外，nat64下，ELB是IPv4的监听器，也读不到ipv6地址。 通过WAF直接获取客户端真实IP 网站接入WAF后，WAF作为一个反向代理部署于客户端和 服务器 之间，实现网站安全防护。WAF获取真实IP原则如下： 在WAF中开启了代理，即添加域

查看更多 →

真实IP。当您因为业务需要获取客户端真实IP时，可以通过配置网站服务器获取客户端的真实IP。 代理服务器（CDN、WAF等）在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时，会在头部中加入一条“X-Forwarded-For”记录，用来记录用户的真实IP，

查看更多 →

如何获取攻击者的真实IP地址？ 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

如果客户端经过WAF+ELB访问服务器，则还可以通过WAF直接获取客户端真实IP。详见《 Web应用防火墙 用户指南》 七层服务 针对七层服务（HTTP/HTTPS协议），需要对应用服务器进行配置，然后使用X-Forwarded-For的方式获取来访者的真实IP地址。 真实的来访者IP会被负

查看更多 →

恢复流量。 通过IP类型后端功能添加的后端服务器，默认开启的获取客户端IP功能会失效。请使用TOA模块获取客户端IP地址。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP，详情见表2。 表2 独享型负载均衡获取客户端真实IP补充方法 监听器类型

查看更多 →

在“编辑监听器”弹窗页面，关闭“获取客户端IP”开关。 确认相关信息，单击“确定”。 其他获取客户端真实IP方法 负载均衡的监听器还可通过如下补充方法获取客户端的真实IP，详情见表2。 表2 共享型负载均衡获取客户端真实IP补充方法 监听器类型 获取客户端真实IP补充方法 四层（TCP）监听器

查看更多 →

防护日志 Web应用防火墙支持记录防护日志吗？ Web应用防火墙的日志是否可以通过API的方式获取？ 如何获取拦截的数据？ 防护事件列表中，防护动作为“不匹配”是什么意思呢？ WAF获取真实IP是从报文中哪个字段获取到的? Web应用防火墙的日志可以转储到OBS吗？ Web应用防火墙的防护日志可以存储多久？

查看更多 →

DDoS高防支持在Windows源站获取真实IP吗？ DDoS高防目前仅支持在Linux源站获取真实IP。有关在Linux源站获取真实IP的详细操作，请参见如何获取真实源IP。 父主题： 产品咨询

查看更多 →

查询项目id为project_id的WAF回源IP信息。 GET https://{endpoint}/v1/{project_id}/waf/config/source-ip 响应示例 状态码： 200 WAF回源IP信息 { "source_ip" : [ { "ips" : [ "122

查看更多 →

服务加入Istio后，如何获取客户端真实源IP？ 问题现象 服务启用Istio后，访问日志中无法获取到客户端源IP。 解决方案 本文以绑定ELB类型Service的nginx应用为例，详细步骤如下： ELB侧开启获取客户端IP 独享型ELB默认开启源地址透传功能，无需手动开启。

查看更多 →

如何获取边缘安全中访问者真实IP？ 网站接入边缘安全后，边缘安全作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到边缘安全的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、EdgeSec、高防。例如，采用这样的架构：“用户

查看更多 →

流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法获取到攻击者的真实IP地址，您可通过X-Forwarded-For字段获取真实IP地址，请参见如何获取攻击者的真实IP地址？。 请避免将回源IP加入黑名单或阻断的防护策略中，否则将会阻断来自这个IP的所有流量，影响您的业务。

查看更多 →

配置后，WAF优先从配置的字段中获取客户端真实IP（配置多个字段时，WAF从左到右依次读取）。 须知： 如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“$remote_addr”。 如果从自定义字段中未获取到客户端真实IP，WAF将依次从cdn-src-ip，x-re

查看更多 →

如何配置访问控制策略保护源站安全？ 获取客户端真实IP 获取客户端真实IP 介绍通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何进行相关设置，以获取客户端的真实IP。 通过CES配置WAF指标异常告警 通过CES配置WAF指标异常告警

查看更多 →

议，从TCP报文中的tcp option字段获取真实源IP，支持获取IPv6真实访问源。 在开启了DDoS高防的Web基础防护或将源站配置为华为云WAF的场景，当前无法获取IPv6真实访问源。 父主题： 产品咨询

查看更多 →

源站安全配置 使用WAF提升客户端访问 域名 的通道安全 使用E CS /ELB访问控制策略保护源站安全 获取客户端真实IP 获取客户端真实IP 通过CES配置WAF指标异常告警 使用CES配置WAF指标异常告警 安全与治理 Web网站基础安全防护 基于开源Modsecurity构建WAF 等保二级解决方案

查看更多 →

是否支持通过EDNS获取客户端真实IP地址实现精准调度？ 华为云云解服务支持通过EDNS，使权威DNS能够获取到客户端的真实IP地址，从而实现精准调度。 一般情况下，当客户端需要请求某个域名时，通常是向运营商本地递归服务器或是自主配置的递归服务器查询，由递归服务器向权威DNS服务

查看更多 →

如何配置对外协议与源站协议？ 如何在启用Web应用防火墙后获取访问者真实IP？ 如何在本地测试Web应用防火墙？ 未配置子域名和TXT记录的影响？ Web应用防火墙如何对误报进行处理？ Web应用防火墙支持哪些非标准端口？ 如何放行WAF回源IP段？ 更多 域名接入 如何接入WAF？ 如何在添加防护域名中配置防护域名？

查看更多 →

arded-For”中记录用户的真实IP，APIG需要据此解析出用户的真实IP。 方案二（备选）：使用DEFAULT分组实现转发功能，WAF侧通过IP访问后端服务 在APIG实例中，查看入口地址。通过IP调用访问APIG实例，无访问次数限制。 登录APIG控制台，在左侧导航栏中选择“实例管理”。

查看更多 →