源站端口：80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”，根据界面提示，完成WAF回源IP加白、本地验证和修改 域名 DNS解析设置的操作。 图2 添加域名完成 步骤三：将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

问流量，请参见VPC边界防护规则。 如果IP为 Web应用防火墙 （WAF）的回源IP，建议配置放行的防护规则或白名单，请谨慎配置阻断的防护规则，否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP？。 配置白名单请参见通过添加黑白名单拦截/放行流量。 前提条件 互联网边

查看更多 →

测试业务是否能够正常访问。 必检项 测试业务登录会话保持功能是否正常。 必检项 （域名类业务）观察业务返回4XX和5XX响应码的次数，确保回源IP未被拦截。 建议项 是否配置后端 服务器 获取真实访问源IP。 建议项 （域名类业务）是否配置源站保护，防止攻击者绕过DDoS高防直接攻击源站。

查看更多 →

address_set_type 否 Integer 地址组类型，当type为1（关联IP地址组）时不能为空。0表示自定义地址组，1表示WAF回源IP地址组，2表示DDoS回源IP地址组，3表示NAT64转换地址组 predefined_group 否 Array of strings 预定义地址组i

查看更多 →

源站端口：80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”，根据界面提示，完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图2 添加域名完成 步骤三：将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

⑤ 负载均衡算法 负载均衡算法 ⑥ 服务器地址 源站地址 ⑦ 防护资源 默认支持（无需手动配置） 单击“下一步”，根据界面提示，完成WAF回源IP加白、本地验证和修改域名DNS解析设置的配置操作。 图2 添加域名完成 步骤三：防护规则迁移 阿里云WAF和华为云WAF规则的对应参照表3所示。

查看更多 →

forwardingRule * g:EnterpriseProjectId aad:forwardingRule:put 授予修改转发规则中的回源IP的权限。 write forwardingRule * g:EnterpriseProjectId aad:instance:create

查看更多 →

源站端口：80 是否使用七层代理 在WAF前是否使用了七层代理产品。 根据实际情况进行选择。 是 单击“下一步”，根据界面提示，完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图4 添加域名完成 步骤三：开启常规检测和Webshell检测（识别User-Agent）

查看更多 →

1 源站端口：80 是否使用七层代理 在WAF前是否使用其他七层代理产品。此处选择“是”。 是 单击“下一步”，根据界面提示，完成WAF回源IP加白、本地验证的操作。 图3 添加域名完成 步骤三：域名解析 在CDN界面，添加WAF的CNAME地址，使流量经过WAF。 云模式配置策略

查看更多 →

否：没有使用七层代理。 此处以“否”为例。 单击“下一步”，域名的基础信息配置完成。 图2 基础信息配置完成 根据界面提示，完成“放行回源IP”和“本地验证”。 完成“DNS解析”。 到该域名的DNS服务商处，配置防护域名的别名解析，具体操作请咨询您的域名服务提供商。 以下为华

查看更多 →

true：支持 false：不支持 表7 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 表8 Premium_waf_instances

查看更多 →

true：支持 false：不支持 表6 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 表7 Premium_waf_instances

查看更多 →

80个（支持8个一级域名） 支持购买域名扩展包（每个扩展包包含10个域名，其中1个一级域名） 2,000个（支持2,000个一级域名） 回源IP（单个防护域名支持的回源服务器IP个数） 10个 20个 50个 80个 - 支持的端口个数 标准端口：2个（80，443） 标准端口：2个（80，443）

查看更多 →

address_set_type 否 Integer 地址组类型，当type为1（关联IP地址组）时不能为空。0表示自定义地址组，1表示WAF回源IP地址组，2表示DDoS回源IP地址组，3表示NAT64转换地址组 predefined_group 否 Array of strings 预定义地址组i

查看更多 →

后端服务器接收到第一个响应头字节的用时，单位为秒。 多次请求响应的时间，使用逗号分隔。 access_log.bind_ip string WAF引擎回源IP 引擎回源用网卡的具体IP值，若引擎通过挂载EIP回源，此值并非EIP的值。 access_log.group_id string 对接LTS服务的日志组ID

查看更多 →

Integer WAF接收源站响应超时配置 表11 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 状态码： 400

查看更多 →

true：支持 false：不支持 表12 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 状态码： 400

查看更多 →

。 配置WAF回源IP（源站 服务器部署 在ELB） 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变更WAF的回源IP，真实的客户端IP会被加载HTTP头部的字段中。当WAF后配置了ELB，应配置只允许WAF的回源IP访问ELB。 启用HSS网页防篡改功能

查看更多 →

授予删除防护域名的权限。 write host * g:EnterpriseProjectId waf:sourceIp:get 授予查询回源IP信息的权限。 read - - waf:policy:list 授予查询防护策略列表的权限。 list policy * - - g:EnterpriseProjectId

查看更多 →

Integer WAF接收源站响应超时配置 表19 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 状态码： 400

查看更多 →

true：支持 false：不支持 表20 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3：指修改DNS解析 status Integer 状态，0：未完成这个步骤；1：已完成这个状态” 状态码： 400

查看更多 →