更新时间:2024-07-10 GMT+08:00
配置示例
添加防护域名时,可根据您的业务场景参考以下示例进行配置。
示例二:客户端请求转发到不同的源站服务器
配置场景:同一个防护对象,需要WAF将客户端请求转发到不同的源站服务器。
例如,需要将防护域名www.example.com,防护端口8080添加到WAF防护,并需要WAF将请求转发到两台后端服务器。
示例三:同一域名对应不同的防护端口
同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。
示例四:不同访问模式的协议配置规则
根据您的业务场景的不同,WAF提供灵活的协议类型配置。假设您的网站为www.example.com,WAF可配置如下四种访问模式:
- HTTP访问模式,“对外协议”和“源站协议”都配置为HTTP,如图3所示。
此场景下,客户端访问网站和WAF转发请求到源站,均使用HTTP传输,适用于不需要加密传输的场景。
- 图3中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
- 此种配置表示用户只能通过http://www.example.com访问网站,如果用户通过https://www.example.com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。
- HTTPS访问模式,“对外协议”和“源站协议”全部配置为HTTPS时,当使用HTTP协议访问服务器时,会强制跳转为HTTPS协议,如图4所示。
此场景下,客户端访问网站和WAF转发请求到源站,均使用HTTPS加密传输,适用于需要加密传输的场景。
- 图4中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
- 用户直接通过https://www.example.com访问网站,网站返回正常内容。
- 用户通过http://www.example.com访问网站,用户会收到301跳转响应,浏览器跳转到https://www.example.com。
- HTTP/HTTPS分别转发模式,配置两条服务器配置,一条“对外协议”和“源站协议”全部配置为HTTP,一条“对外协议”和“源站协议”全部配置为HTTPS,如图5所示。
此场景仅适用于防护标准端口(80/443)的场景。
- 图5中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
- 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。
- 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。
- 使用WAF做HTTPS卸载模式,“对外协议”选择“HTTPS”,“源站协议”选择“HTTP”,如图6所示。
此场景下,客户端访问网站时,采用HTTPS协议加密传输,WAF转发请求到源站使用HTTP协议。
- 图6中红框内的参数配置是固定的配置,其他参数配置根据实际情况进行配置。
- 用户通过https://www.example.com访问网站,但是WAF到源站依然使用HTTP协议。
