全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
Web 应用防火墙

高防IP结合WAF

更新时间:2018-06-29 13:15:46

DDoS高防和Web应用防火墙(WAF)完全兼容,您可以参照以下架构为源站同时部署DDoD高防和WAF:

DDoS高防IP(入口,实现DDoS防护)> Web应用防火墙(中间,实现应用层防护)> 源站

配置指南

参照以下步骤,为源站同时配置DDoD高防和WAF:

  1. 配置Web应用防火墙,源站填写SLB公网IP、ECS公网IP、或云外机房服务器的IP,并在是否接入CDN或高防IP等产品选项处选择。具体操作请参考CNAME接入指南

    waf-anti-ddos

  2. 配置DDoS高防。操作步骤如下:

    1. 登录云盾DDoS高防IP控制台
    2. 接入>网站页面,选择源站域名,单击其域名信息下的回源编辑
    3. 回源编辑页面,单击编辑源站
    4. 编辑源站对话框,勾选源站域名,并填入Web应用防火墙生成的CNAME地址。
      说明:关于如何查看WAF生成的CNAME地址,请参考添加网站配置查看Web应用防火墙为该网站分配的CNAME部分。
      编辑源站
    5. 单击确定,完成配置。
  3. 变更DNS解析,将源站的解析地址指向DDoS高防生成的CNAME地址。实现网站流量先经过DDoS高防,再转发到Web应用防火墙。具体操作请参考DDoS高防CNAME接入流程

本文导读目录