全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

CDN结合WAF

更新时间:2017-08-17 21:09:41

云盾Web应用防火墙(WAF),可以与网宿、加速乐、七牛、又拍、阿里云等CDN结合使用,对使用了CDN的域名进行Web攻击防御。

部署构架

访问者>CDN>WAF>SLB、ECS、服务器

注意:大部分CDN服务商不防御CC攻击,有CC攻击的域名会在CDN层截断访问。建议有CC攻击的域名单独使用WAF。

配置指南

阿里云CDN

  1. 首先,配置好CDN,将域名接入CDN。
  2. 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写SLB公网IP、ECS公网IP、或云外机房服务器的IP,并在是否接入CDN或高防IP等产品选项处选择
  3. 配置成功后,Web应用防火墙会生成一个CNAME地址。
  4. 将CDN中原本配置的源站改为Web应用防火墙分配的CNAME地址。
    注意
    • 只需修改CDN源站。
    • 启用协议跟随回源
    • 不要修改回源hostCDN配置回源域名后,请务必确保此处的开关已经关闭
      设置回源回源HOST配置
  5. 操作完成后,流量经过CDN, 动态内容将继续通过Web应用防火墙进行安全检测防护。

非阿里云CDN:

  1. 首先,配置好CDN,将域名接入CDN。
  2. 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写服务器IP,可以使用配置在CDN的源站IP,并在是否接入CDN或高防IP等产品选项处选择
  3. 配置成功后,Web应用防火墙会生成一个CNAME地址。
  4. 将CDN中原本配置的源站改为Web应用防火墙分配的CNAME地址。
本文导读目录