购买Web应用防火墙(WAF)服务后,您需要将您的网站域名接入WAF进行防护。

适用范围

通过快速入门,您可以解决以下问题:

  • 通过WAF为您的网站业务实现安全防护。
  • 将网站业务接入您已购买或开通的WAF实例。
  • 掌握WAF中网站配置的添加、修改、删除及验证。
  • 通过CNAME或A记录将您的网站域名解析至WAF实例。

如果您在使用Web应用防火墙服务过程中遇到其它常见问题,请查看WAF常见问题

开始之前

在将网站域名接入WAF之前,您需要完成以下准备工作:

  • 需要进行防护的网站域名(不支持直接使用网站的IP)。
    说明
    对于中国大陆地区的WAF实例,所添加的网站域名必须已经通过工信部备案(无需通过阿里云备案);对于海外地区的WAF实例,则没有备案要求。
  • 该网站的源站服务器IP。
    说明
    对于一个网站,WAF支持配置多达20个源站IP。
  • 对于支持HTTPS业务的网站,还需要准备该域名绑定的证书和私钥信息。
  • 该域名DNS解析记录的编辑权限,即您在该域名所在的域名解析服务商(如万网、新网、DNSPod)提供的管理控制台可以修改该域名的DNS解析记录。

操作步骤

  1. 在云盾Web应用防火墙管理控制台添加网站域名配置
  2. 在网站的源站服务器上配置放行WAF回源IP段
  3. 在本地环境中验证域名转发配置是否生效
  4. 修改网站域名DNS解析记录将业务流量切换至WAF

配置完成后,您网站的所有访问流量都将先经过WAF实例,WAF实例根据所配置的安全防护规则过滤恶意请求,并最终将正常的业务流量转发至源站服务器,保护您的网站业务。