WEB应用防火墙 WAF-域名/IP如何接入Web应用防火墙?

时间:2024-07-13 11:24:58

域名 /IP如何接入 Web应用防火墙

域名或IP以云模式-CNAME接入或者独享模式接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。

域名或IP以云模式-ELB接入接入WAF后,WAF通过内嵌在ELB网关中的SDK提取流量并进行检测和防护,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。

WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下:
  • 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务
  • 云模式-ELB接入:域名或IP,华为云的Web业务
  • 独享模式:域名或IP,华为云的Web业务
  • WAF支持防护多级别单域名(例如,一级域名example.com,二级域名www.example.com和泛域名*.example.com)。各类型域名接入WAF的流程是相同的。
    • 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。
    • 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
  • 同一防护域名不能重复添加到WAF云模式。

    同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。

有关云模式、独享模式的应用场景和差异的详细说明,请参见服务版本差异

网站接入WAF各模式的流程如网站接入流程

support.huaweicloud.com/waf_faq/waf_01_0176.html