独享引擎实例部署在VPC内，网络链路时延低 接入指导 将网站接入WAF防护（云模式-CNAME接入） 将网站接入WAF防护（云模式-ELB接入） 将网站接入WAF防护（独享模式） 不同服务版本支持的业务规格 选择接入方式后，您需要根据实际业务规模，选择适合的服务版本。不同服务版本适用的业务规格如表2所示。

查看更多 →

站接入WAF防护（云模式-CNAME接入）章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护（云模式-ELB接入）章节。 独享模式的接入方式参见将网站接入WAF防护（独享模式）章节。 如果使用独享WAF，确保独享引擎已升级到最新版本，具体的操作请参见升级独享引擎实例。

查看更多 →

不能直接切换。添加防护 域名 /IP时，您需要根据业务实际情况，选择部署模式：云模式-CNAME接入、云模式-ELB接入或独享模式。防护域名添加到WAF后，部署模式不能切换。 如果您需要更换防护域名/IP的部署模式，请确保业务已部署到对应模式。在WAF的网站配置列中删除添加的防护域名/IP后，再

查看更多 →

为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护（云模式-CNAME接入）章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护（云模式-ELB接入）章节。 独享模式的接入方式参见将网站接入WAF防护（独享模式）章节。

查看更多 →

选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示，配置网站信息，如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名（例如，一级域名example.com，二级域名www.example

查看更多 →

“全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 单击“添加”，支持配置多个域名。 www.example

查看更多 →

网站类业务配接入高防后，回源IP访问的是源站IP还是源站域名？ 网站类业务在配置域名接入时，“源站类型”可以选择“源站IP”或“源站域名”。根据您选择的源站类型，回源IP可以访问源站IP或源站域名，具体说明如下： 选择“源站IP”，回源IP访问的是源站IP。 选择“源站域名”，回源IP访问的是源站域名。

查看更多 →

如何解决网站接入WAF后程序访问页面卡顿？ 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在服务器后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。

查看更多 →

根据实际选择“中国大陆”或“中国大陆外”。 单击“添加域名”。 填写域名信息，单击“下一步”。 图4 配置网站类域名信息 表1 参数说明 参数 说明 防护域名 用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名，例如 *.domain.com。 源站类型 选择“源站域名”。 填写源站域名的转发协议和源站端口。

查看更多 →

服务器IP出现问题，WAF仍然会转发流量给这个服务器IP，这样会导致部分业务受损。如果您希望服务器有健康性检查的功能，建议您将弹性负载均衡（ELB）和WAF搭配使用，ELB的相关配置请参见添加后端云服务器。ELB配置完成后，再将ELB的EIP作为服务器的IP地址，接入WAF，实现健康检查。

查看更多 →

其他平台域名接入指南 其他平台域名注册后，DNS解析设置说明 父主题： 域名解析设置

查看更多 →

云模式各版本支持防护的域名个数说明如下： 入门版/标准版：支持防护10个域名，限制仅支持1个一级域名。 专业版：支持防护50个域名，限制仅支持5个一级域名。 铂金版：支持防护80个域名，限制仅支持8个一级域名。 限制仅支持1个一级域名是指支持1个一级域名和与一级域名相关的子域名或泛域名。即您可以添加1个一级域名example

查看更多 →

为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护（云模式-CNAME接入）章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护（云模式-ELB接入）章节。 独享模式的接入方式参见将网站接入WAF防护（独享模式）章节。

查看更多 →

根据界面提示，配置网站信息，如表2所示。 图3 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example

查看更多 →

WAF获取真实IP是从报文中哪个字段获取到的? 根据WAF不同的接入模式判断从报文中的哪个字段来获取客户端的真实IP。 云模式-CNAME接入、独享模式接入 WAF引擎会根据防护规则确定是否代理转发请求去后端，如果WAF配置了基于IP的规则（比如黑白名单、地理位置、基于IP的精准

查看更多 →

无法缓存源站响应。 应用场景 加速请求的响应 配置网页防篡改规则后， Web应用防火墙 将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。 网页防篡改 攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页

查看更多 →

开始使用 配置WAF 登录“Web应用防火墙WAF”控制台，进入“网站设置”页面，单击回源IP加白，按照操作步骤完成配置。 图1 网站设置 域名接入进度变为已接入，说明配置成功。 图2 配置成功 访问测试 清理浏览器缓存。 在本地电脑的浏览器中输入防护域名，测试网站域名是否能正常访问。

查看更多 →

WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）？ WAF的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）。 参考以下配置方法完成配置。 配置方法 购买WAF。 将网站域名添加到

查看更多 →

未配置子域名和TXT记录的影响？ 如果在WAF中添加的域名，已使用了DDoS高防等相关代理产品，但是没有在DNS服务商处配置“子域名”和“TXT记录”，WAF将无法判断域名的所有权。 因此，为了防止其他用户提前将您的域名配置到Web应用防火墙上，干扰WAF对您的域名进行防护，请在

查看更多 →

规” waf-instance-enable-protect 启用WAF实例域名防护 waf 如果账号未配置并启用WAF防护策略的域名防护，视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略，视为“不合规”

查看更多 →

选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示，配置网站信息，如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名（例如，一级域名example.com，二级域名www.example

查看更多 →