WEB应用防火墙 WAF-步骤四：放行独享引擎回源IP:为什么需要放行回源IP

时间：2024-04-10 14:01:57

WEB应用防火墙 WAF

为什么需要放行回源IP

网站以“独享模式”成功接入WAF后，所有网站访问请求将先经过独享引擎配置的ELB然后流转到独享引擎实例进行监控，经独享引擎实例过滤后再返回到源站服务器，流量经独享引擎实例返回源站的过程称为回源。在服务器看来，接入WAF后所有源IP都会变成独享引擎实例的回源IP（即独享引擎实例对应的子网IP），以防止源站IP暴露后被黑客直接攻击。

源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应，因此，网站以“独享模式”接入WAF防护后，您需要在源站服务器上设置放行创建的独享引擎实例对应的子网IP，不然可能会出现网站打不开或打开极其缓慢等情况。

上一篇：WEB应用防火墙 WAF-配置Header字段转发:约束条件

下一篇：WEB应用防火墙 WAF-WAF支持的端口范围:云模式支持防护的非标端口