WEB应用防火墙 WAF-域名/IP接入WAF前需要准备哪些数据?
下载WEB应用防火墙 WAF用户手册完整版
域名 /IP接入WAF前需要准备哪些数据?
请根据购买的WAF模式,在域名/IP接入WAF前收集相关信息。
- 云模式-CNAME接入
表1 准备防护域名相关信息 获取信息
参数
说明
示例
域名是否使用代理
代理
域名在接入WAF前,是否已接入CDN、云加速等提供七层Web代理的产品,如果是,请务必配置成“七层代理”。
-
配置参数
防护域名
由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
www.example.com
防护域名端口
需要防护的域名对应的业务端口。
- 标准端口
- 80:HTTP对外协议默认使用端口
- 443:HTTPS对外协议默认使用端口
- 非标准端口
须知:
如果防护域名使用非标准端口,请查看 Web应用防火墙 支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。
80
HTTP2协议
HTTP2协议仅适用于客户端到WAF之间的访问,且“对外协议”必须包含HTTPS才能支持使用。
-
对外协议
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。
HTTP
源站协议
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
HTTP
源站地址
客户端(例如浏览器)访问网站所在源站服务器的公网IP地址(一般对应该域名在DNS服务商处配置的A记录)或者域名(一般对应该域名在DNS服务商处配置的CNAME)。
XXX.XXX.1.1
(可选)证书
证书名称
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。
须知:WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
-
- 标准端口
- 云模式-ELB接入
表2 准备防护域名/IP相关信息 参数
说明
示例
域名/IP
- 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
- IP:访问网站所使用的IP地址。
www.example.com
- 独享模式
表3 准备防护域名/IP相关信息 获取信息
参数
说明
示例
配置参数
防护对象
- 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
- IP:访问网站所使用的IP地址。
www.example.com
防护对象端口
需要防护的域名对应的业务端口。
- 标准端口
- 80:HTTP对外协议默认使用端口
- 443:HTTPS对外协议默认使用端口
- 非标准端口
须知:
如果防护域名使用非标准端口,请查看Web应用防火墙支持哪些非标准端口?,确保购买的WAF版本支持防护该非标准端口。
80
对外协议
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。
HTTP
源站协议
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。
HTTP
VPC
选择购买的独享引擎实例所在的VPC。
vpc-default
源站地址
网站服务器的私网IP地址。
192.168.1.1
(可选)证书
证书名称
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。
须知:- WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
- 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。
-
- 网站安全-Web应用防火墙-接入防护
- web应用防火墙添加黑白名单_web应用防火墙修改黑白名单_web应用防火墙删除黑白名单
- 网站安全-Web应用防火墙-DDoS高防+云WAF联动
- 网站安全-Web应用防火墙-精准访问防护规则
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- web应用防火墙证书上传_web应用防火墙证书绑定_web应用防火墙证书删除
- 什么是web应用防火墙_web应用防火墙有什么作用_web应用防火墙和云防火墙差别1
- 网站安全-Web应用防火墙-CC攻击防护规则
- 网站安全-Web应用防火墙-Web基础防护规则
- Web应用防火墙_网站APP小程序防护_ 拦截常见Web攻击_应用安全防护
