全部产品
弹性计算
会员服务
网络
安全
- 安全公告和技术
- DDoS 基础防护
- DDoS 高防IP
- Web 应用防火墙
- 游戏盾
- 安骑士
- 态势感知
- 证书服务
- 内容安全
- 先知(安全众测)
- 安全管家
- 堡垒机
- 加密服务
- 数据库审计
- 云防火墙
- 实人认证
- 数据风控
- 网络漏洞扫描系统
- 云盾混合云
存储与CDN
数据库
- 云数据库 RDS 版
- 云数据库 Redis 版
- 云数据库 MongoDB 版
- 数据传输服务DTS
- HybridDB for MySQL
- HybridDB for PostgreSQL
- 云数据库 OceanBase
- 数据管理
- 云数据库 Memcache 版
- 云数据库 HBase 版
- 高性能时间序列数据库 HiTSDB
- 云数据库POLARDB
- 数据库备份
- 数据库和应用迁移服务 ADAM
- 混合云数据库管理
- 企业级分布式应用服务 EDAS
- 消息队列 MQ
- 分布式关系型数据库 DRDS
- 云服务总线 CSB
- 业务实时监控服务 ARMS
- 全局事务服务 GTS
- 性能测试 PTS
- 应用配置管理 ACM
- 消息队列 Kafka
云盾Web应用防火墙(WAF),可以与网宿、加速乐、七牛、又拍、阿里云等CDN结合使用,对使用了CDN的域名进行Web攻击防御。
部署构架
访问者>CDN>WAF>SLB、ECS、服务器
注意:大部分CDN服务商不防御CC攻击,有CC攻击的域名会在CDN层截断访问。建议有CC攻击的域名单独使用WAF。
配置指南
阿里云CDN
- 首先,配置好CDN,将域名接入CDN。
- 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写SLB公网IP、ECS公网IP、或云外机房服务器的IP,并在是否接入CDN或高防IP等产品选项处选择是。
- 配置成功后,Web应用防火墙会生成一个CNAME地址。
- 将CDN中原本配置的源站改为Web应用防火墙分配的CNAME地址。
注意:- 只需修改CDN源站。
- 启用协议跟随回源。
- 不要修改回源host(CDN配置回源域名后,请务必确保此处的开关已经关闭。)
- 操作完成后,流量经过CDN, 动态内容将继续通过Web应用防火墙进行安全检测防护。
非阿里云CDN:
- 首先,配置好CDN,将域名接入CDN。
- 配置Web应用防火墙,域名必须和CDN配置的域名保持一致(可以配置泛域名)。源站填写服务器IP,可以使用配置在CDN的源站IP,并在是否接入CDN或高防IP等产品选项处选择是。
- 配置成功后,Web应用防火墙会生成一个CNAME地址。
- 将CDN中原本配置的源站改为Web应用防火墙分配的CNAME地址。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
在文档使用中是否遇到以下问题
更多建议
匿名提交