-
CFW与WAF、DDoS高防、CDN同时使用时的注意事项 - 云防火墙 CFW
Advanced Anti-DDoS)、内容分发网络(CDN)会对用户的流量进行反向代理,部署后,CFW接收到的源IP为上述服务的回源IP。 WAF分为三种模式:云模式、独享模式和ELB模式,不同的模式,架构位置不同;DDoS高防和CDN部署位置固定。 流量走势图如下: 云模式WAF
-
配置阻断IP的防护规则需要注意哪些? - 云防火墙 CFW
配置阻断IP的防护规则需注意以下几点: 建议优先配置精准的IP(如192.168.10.5),减少网段配置,避免误拦截。 对于反向代理IP(如内容分发网络(CDN)、DDoS高防、Web应用防火墙(WAF)的回源IP),请谨慎配置阻断的防护规则,建议配置放行的防护规则或白名单。 对于正向代理
-
是否支持同时部署WAF、DDoS高防和CFW? - 云防火墙 CFW
配置放行的防护规则或白名单。 购买独享模式WAF或ELB模式WAF时,按业务需要配置即可。 具体介绍请参见CFW与WAF、DDoS高防、CDN同时使用时的注意事项。 父主题: 产品咨询类
-
修订记录 - 云防火墙 CFW
2024-03-29 第七次正式发布。 新增迁移安全策略章节。 2023-12-22 第六次正式发布。 新增CFW与WAF、DDoS高防、CDN同时使用时的注意事项章节。 2023-11-08 第五次正式发布。 优化: 配置IP地址组和服务组访问策略,查看防护详情内容。 配置VPC边界防火墙,版本约束。
-
添加域名组 - 云防火墙 CFW
500条IP地址。解析结果达到上限,则无法再将新域名添加到域名组中 映射地址量大或映射结果变化快的域名建议优先使用应用域名组(如被内容分发网络(CDN)加速的域名)。 约束条件 基础版仅支持应用型域名组。 域名组成员不支持添加中文域名格式。 域名组中所有域名被“防护规则”引用最多