文档首页 > > 常见问题> 域名解析类> 如何使网站流量切入Web应用防火墙?

如何使网站流量切入Web应用防火墙?

分享
更新时间: 2019/09/19 GMT+08:00

将您的网站添加到WAF后,还需要完成域名接入,使网站流量切入WAF。流量切入WAF后,WAF帮助您过滤恶意请求放行合法的访问请求至源站服务器。

工作原理

  • 未使用代理

    当网站没有接入到WAF前,DNS直接解析到源站的IP,所以当网站接入WAF后,需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。

  • 使用了DDoS高防等代理

    当网站没有接入到WAF前,DNS解析到DDoS高防等代理,流量先经过DDoS高防等代理,DDoS高防等代理再将流量直接转到源站。网站接入WAF后,需要将DDoS高防等代理回源地址修改为WAF的“接入地址”,并且需要在DNS服务商处添加一条WAF的子域名和TXT记录,将域名解析到WAF,这样流量才会被DDoS高防等代理转发到WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。

操作指导

添加域名后,WAF会根据添加的域名是否已在WAF前使用了代理,生成CNAME值或者接入地址、子域名和TXT记录,用于域名解析,使网站流量切入WAF,相关操作指导参见表1

表1 操作指导

场景

生成的参数值

域名解析的相关操作

未使用代理

CNAME

把DNS解析到WAF的“CNAME”

使用代理

接入地址、子域名和TXT记录

  • 将DDoS高防等代理回源地址修改为WAF的“接入地址”
  • 在DNS服务商处添加一条WAF的“子域名”“TXT记录”
    说明:

    “TXT记录”是WAF用来验证域名所有权的标识,当目标域名在WAF中第一次配置时,可以不配置“TXT记录”,此时解析也能成功。为了防止其他用户在WAF中添加同一个域名,给您的域名防护造成不便,建议您将“TXT记录”在您的DNS服务商进行配置,具体的配置方法请参见同时部署DDoS高防和WAF的配置指导

操作步骤

具体的操作步骤请参见域名接入

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区