负载均衡器列表 选择“后端 服务器 组”页签，勾选待移除的独享引擎实例后，单击“移除”，如图5所示。 图5 移除公网ELB上添加的独享引擎实例 在弹出的提示框中，单击“是”，将独享引擎实例从公网ELB移除。 单击“添加云服务器”，在弹出的“添加后端服务器”对话框中，选择源站服务器。 单击“下一步

查看更多 →

站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在E CS 前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。

查看更多 →

创建后端服务器组。 “所属负载均衡器”：选择“关联已有”，并在下拉框中选择1中创建的负载均衡器。 后端服务器配置为8中需要添加到WAF中的网站对应的服务器地址。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。

查看更多 →

将网站接入WAF防护（云模式-CNAME接入） 将网站接入WAF防护（云模式-CNAME接入） 配置示例 父主题： 网站接入WAF

查看更多 →

使用CDN和WAF提升网站防护能力和访问速度 “CDN+WAF”组合可以对华为云、非华为云或云下的域名进行联动防护，同时提升网站的响应速度和网站防护能力。 使用独享WAF和7层ELB以防护任意非标端口 如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和

查看更多 →

单击“下一步：配置后端分配策略”，配置后端服务器组。 图3 配置后端服务器组 “分配策略类型”选择“加权轮询算法”时，请关闭“会话保持”，如果开启会话保持，相同的请求会转发到相同的WAF独享引擎实例上，当WAF独享引擎实例出现故障时，再次到达该引擎的请求将会出错。 有关ELB流量分配策略的详细介绍，请参见流量分配策略。

查看更多 →

云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP（公网IP/私网IP），华为云的Web业务 独享模式：域名或IP（公网IP/私网IP），华为云的Web业务 有关云模式、独享模式的应用场景和差异的详细说明，请参见服务版本差异。 父主题： 产品咨询

查看更多 →

源站地址：客户端访问的网站服务器的公网IP地址（一般对应该域名在DNS服务商处配置的A记录）或者域名（一般对应该域名在DNS服务商处配置的CNAME）。 源站端口：WAF转发客户端请求到服务器的业务端口。 权重：负载均衡算法将按权重将请求分配给源站。 对外协议：HTTP 源站协议：HTTP 源站地址：IPv4

查看更多 →

证书/套件 绑定该域名的证书及加密套件。单击证书名称，可跳转到“证书管理”页面。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面，配置具体的防护规则，具体的配置方法参见配置防护策略。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。

查看更多 →

WAF覆盖的应用类型 Web基础防护规则支持防护的应用类型如表1。 表1 WAF覆盖的应用类型 4images Dragon-Fire IDS Log4j2 ProjectButler A1Stats Drunken Golem GP Loggix Pulse Secure Achievo

查看更多 →

单击页面上方的，选择“安全与合规 > DDoS防护”，在左侧导航树中，选择“DDoS高防 > 域名接入”，进入域名配置页面。 在使用的DDoS高防代理类服务的域名所在行的“操作”列，单击“编辑”，进入“域名业务配置编辑”页面，将“源站IP/域名”的内容修改为复制的WAF的CNAME值。

查看更多 →

护后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web

查看更多 →

在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 在目标域名所在行中，单击域名名称，进入域名基本信息页面。 在域名基本信息页面，单击CNAME所在行的，复制“CNAME”。在页面顶部，单击“未接入”旁边的，在弹出的对话框中，复制“子域名”和“TXT记录”。 将CDN的主源站的源站域名修改为WAF的CNAME。

查看更多 →

} 原因三：源站IP误配置为WAF的回源IP或WAF前代理的IP 如果“源站地址”误配置为WAF的回源IP或WAF前代理的IP，会造成访问死循环，报523错误。 解决办法： 检测源站服务器的配置，将“源站地址”修改为正确的源站IP，具体操作请参见修改服务器配置信息。 图1 修改源站地址

查看更多 →

的网站。 防护Web业务 单独使用WAF的配置指导 同时部署DDoS高防和WAF的配置指导 同时部署CDN和WAF的配置指导 网站防护配置建议 CDN回源OBS桶场景下连接WAF TLS协议最佳实践 源站保护最佳实践 获取访问者真实IP 02 购买 针对不同的应用场景，您可以灵活

查看更多 →

在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 在“源站服务器”栏中，单击“编辑”。 在“修改服务器信息”页面，根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见更新网站绑定的证书。 WAF支持配置多个后端服务器，如果需要增加后端服务器，可单击“添加”，增加服务器。

查看更多 →

开通定制的非标准端口。 标准端口 WAF支持防护如下标准端口： HTTP协议端口：80 HTTPS协议端口：443 WAF支持的非标端口 WAF支持的除80，443以外的非标端口如下。 云模式 独享模式 云模式支持的非标端口是由WAF指定的任意非标端口，而不是您业务中的任意一个自

查看更多 →

应用场景 常规防护 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。

查看更多 →

删除防护网站 您可以通过Web应用防火墙服务对不再防护的网站执行删除操作。 删除云模式的CNAME方式接入的防护网站前，请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域名的流量将无法切回服务器，影响正常访问。 防护网站删除后，如果需要再次添加到WAF中进行防

查看更多 →

证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，故建议您在证书到期前及时更新证书。 更新证书不会影响业务，更换过程中会使用旧证书，更新成功后，自动切为新证书，新证书立刻生效。 同时更新后端服务器上的证书配置和WAF域名绑定证书的配置会

查看更多 →

持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。 步骤二：网站接入WAF 根据不同的模式完成网站接入W

查看更多 →