全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

CDN结合WAF

更新时间:2018-07-02 15:07:45

云盾Web应用防火墙(WAF)可以与网宿、加速乐、七牛、又拍、阿里云等CDN结合使用,对使用了CDN的域名进行Web攻击防御。您可以参照以下架构为源站同时部署CDN和WAF:

CDN(内容加速)> Web应用防火墙(中间,实现应用层防护)> 源站

说明:大部分CDN服务商不防御CC攻击,有CC攻击的域名会在CDN层截断访问。建议有CC攻击的域名单独使用WAF。

配置指南

使用阿里云CDN

  1. 配置CDN,将域名接入CDN。

  2. 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写SLB公网IP、ECS公网IP、或云外机房服务器的IP,并在是否接入CDN或高防IP等产品选项处选择

    配置源站

  3. 配置成功后,Web应用防火墙会生成一个CNAME地址。
    说明:关于如何查看WAF生成的CNAME地址,请参考添加网站配置查看Web应用防火墙为该网站分配的CNAME部分。

  4. 将CDN中原本配置的源站修改为Web应用防火墙分配的CNAME地址,操作步骤如下:

    1. 登录阿里云CDN控制台
    2. 域名管理页面,选择要操作的域名,单击配置
    3. 源站设置下,单击修改配置
    4. 修改源站信息。
      • 类型:选择源站域名
      • 源站地址 域名:填写WAF生成的CNAME地址。
      • 协议跟随回源:开启。
        源站设置
    5. 回源设置下,确认回源host未开启。
      回源设置
  5. 完成上述配置后,流量经过CDN,其中动态内容将继续通过Web应用防火墙进行安全检测防护。

使用非阿里云CDN

  1. 配置CDN,将域名接入CDN。

  2. 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写SLB公网IP、ECS公网IP、或云外机房服务器的IP,并在是否接入CDN或高防IP等产品选项处选择

    配置源站

  3. 配置成功后,Web应用防火墙会生成一个CNAME地址。
    说明:关于如何查看WAF生成的CNAME地址,请参考添加网站配置查看Web应用防火墙为该网站分配的CNAME部分。

  4. 将CDN中原本配置的源站改为Web应用防火墙分配的CNAME地址。

本文导读目录