WEB应用防火墙 WAF-域名/IP如何接入Web应用防火墙?
域名 /IP如何接入 Web应用防火墙 ?
域名或IP以云模式-CNAME接入或者独享模式接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
域名或IP以云模式-ELB接入接入WAF后,WAF通过内嵌在ELB网关中的SDK提取流量并进行检测和防护,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。
- 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务
- 云模式-ELB接入:域名或IP,华为云的Web业务
- 独享模式:域名或IP,华为云的Web业务
- WAF支持防护多级别单域名(例如,一级域名example.com,二级域名www.example.com和泛域名*.example.com)。各类型域名接入WAF的流程是相同的。
- 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:子域名a.example.com,b.example.com和c.example.com对应的服务器IP地址相同,可以直接添加泛域名*.example.com。
- 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
- 同一防护域名不能重复添加到WAF云模式。
同一个域名对应不同非标准端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个域名防护配额。如果您需要防护同一域名的多个端口,您需要将该域名和端口逐一添加到WAF。
有关云模式、独享模式的应用场景和差异的详细说明,请参见服务版本差异。
网站接入WAF各模式的流程如网站接入流程。
- 有关域名接入云模式-CNAME接入的详细介绍,请参见添加防护域名(云模式)。
- 有关域名或IP接入云模式-ELB接入的详细介绍,请参见添加防护网站(云模式-ELB接入)。
- 有关域名或IP接入独享模式的详细介绍,请参见添加防护网站(独享模式) 。
- 如果网站接入WAF失败,即防护网站“接入状态”显示“未接入”,请参见域名/IP接入状态显示“未接入”,如何处理?排查处理。
- 如果网站接入WAF后访问网站报错,请参见如何排查404/502/504错误?进行处理。
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- 网站安全-Web应用防火墙-接入防护
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- web应用防火墙证书上传_web应用防火墙证书绑定_web应用防火墙证书删除
- 网站安全-Web应用防火墙-IP黑白名单设置
- Web应用防火墙_网站APP小程序防护_ 拦截常见Web攻击_应用安全防护
- web应用防火墙添加黑白名单_web应用防火墙修改黑白名单_web应用防火墙删除黑白名单
- 网站安全-Web应用防火墙-地理位置访问控制
- 网站安全-Web应用防火墙-DDoS高防+云WAF联动
- 网站安全-Web应用防火墙-精准访问防护规则