更新时间:2025-08-18 GMT+08:00
切换防护模式
网站接入WAF防护后,WAF防护模式默认为开启防护。您可以根据实际业务情况,切换防护模式。
WAF支持三种防护模式:
- 开启防护:WAF会根据您配置的防护策略进行流量检测。
- 暂停防护:WAF对所有请求只转发不检测,日志也不会记录。如果大量的正常业务被拦截,比如大量返回418返回码,可以切换防护模式为暂停防护。
该模式存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。
- Bypass:所有请求直接到达其后端服务器,不再经过WAF检测。此时需要先放通源站业务的安全策略端口,才能保证模式切换后,业务运行正常。
只有出现以下情况,才能切换为“Bypass”:
- 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。
- 排查网站异常,例如报502、504或其他不兼容等问题。
- 在Web应用防火墙前面未使用代理。
前提条件
约束条件
- 防护网站的“部署模式”为“云模式-CNAME接入”时,才能切换“Bypass”工作模式。
- 切换“Bypass”工作模式前,请务必保证已放通了源站业务的安全策略端口。
- 同一个域名不同端口的防护对象分别添加到WAF防护后,不支持切换为“Bypass”。
- “Bypass”后,该域名的请求直接到达后端服务器,不再经过WAF转发客户端请求,因此,以下情况可能会导致域名访问异常:
- 网站服务器配置中,“对外协议”和“源站协议”不一致。
- 配置的“防护端口”和“源站端口”不一致。
切换防护模式(开启防护/暂停防护/Bypass)
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 根据业务需要,在目标域名所在行的“操作”列,单击“开启防护”、“暂停防护”、“Bypass”。
- 切换防护模式。
- “开启防护”后,该域名的“运行状态”为“防护中”。
- “暂停防护”后,该域名的“运行状态”为“未防护”。
- “Bypass”后,该域名的“运行状态”为“Bypass”。
