Web应用防火墙支持一键防护IPv6环境下发起的攻击,帮助您的源站实现对IPv6流量的安全防护。

随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,阿里云Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。
说明 目前,仅中国大陆地区的企业版或旗舰版WAF实例支持IPv6安全防护功能。

开启IPv6安全防护

注意 为指定网站配置开启IPv6安全防护前,请务必在源站服务器的安全软件上设置放行以下WAF回源IP段:
  • 39.96.158.0/24
  • 47.110.182.0/24
  • 120.77.139.0/25
  • 47.102.187.0/25
将您的网站域名接入WAF防护后,您只需在云盾Web应用防火墙控制台网站配置页面中,选择已添加的网站配置记录,单击 IPv6状态开关即可一键开启IPv6安全防护。
说明 关于如何将网站域名接入WAF防护,请参见业务接入WAF配置


IPv6安全防护功能开启后,WAF自动生成的CNAME地址将实现双路解析。其中,A记录(IPv4客户端发起的解析请求)解析到一个IPv4地址的防护集群,而4A记录(IPv6客户端发起的解析请求)则解析到一个IPv6地址的防护集群,从而实现对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器。其中,IPv6流量将自动转换为IPv4流量转发回源站服务器。