网站接入Web应用防火墙后,您可以为其一键开启IPv6防护功能。IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现对IPv6协议请求的安全防护。

前提条件

  • 已开通中国内地地域的Web应用防火墙实例。更多信息,请参见开通Web应用防火墙
  • 包年包月开通的Web应用防火墙实例,实例套餐必须是企业版及以上规格。更多信息,请参见版本功能说明
  • 已完成网站接入。更多信息,请参见添加域名
  • 为网站开启IPv6安全防护前,请务必在源站服务器的安全软件上设置放行以下Web应用防火墙回源IP段:
    • 39.96.158.0/24
    • 47.110.182.0/24
    • 120.77.139.0/25
    • 47.102.187.0/25

    以上Web应用防火墙回源IP段用于处理IPv6协议的访问请求。更多信息,请参见回源IP段

背景信息

随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。
开启IPv6安全防护功能后,Web应用防火墙自动生成的CNAME地址将实现双路解析。解析规则如下:
  • IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。
  • IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。

双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器,其中IPv6流量将自动转换为IPv4流量并转发回源站服务器。

注意 只要使用CNAME接入的方式接入Web应用防火墙,才能够正常实现双路解析。更多信息,请参见修改域名DNS

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部导航栏,选择中国内地地域。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 网站接入页面,定位到要操作的域名,为其开启IPv6状态开关。开启IPv6状态开关
    开启IPv6防护后,为保证业务正常转发,请务必在源站服务器的安全软件上设置放行前提条件章节描述的Web应用防火墙回源IP段。开启IPv6防护新增回源IP地址