同时部署WAF和CDN - Web 应用防火墙

云盾Web应用防火墙（WAF）可以与CDN（如网宿、加速乐、七牛、又拍、阿里云CDN等）结合使用，为开启内容加速的域名提供Web攻击防御。

背景信息

您可以参照以下架构为源站同时部署WAF和CDN：CDN（入口层，内容加速）> Web应用防火墙（中间层，实现应用层防护）> 源站。

参见CDN快速入门，将要防护的域名（即加速域名）接入CDN。
在Web应用防火墙中创建网站配置。
- 域名：填写要防护的域名。
- 服务器地址：填写SLB公网IP、ECS公网IP，或云外机房服务器的IP。
- WAF前是否有七层代理（高防/CDN等）：勾选是。
具体操作请参见网站配置。
成功创建网站配置后，Web应用防火墙为该域名生成一个专用的CNAME地址。

说明关于如何查看WAF生成的CNAME地址，请参见WAF接入指南。
将CDN配置中的源站修改为Web应用防火墙分配的CNAME地址。
1. 登录阿里云CDN控制台。
2. 在域名管理页面，选择要操作的域名，单击管理。
3. 在源站信息下，单击修改配置。
4. 修改源站信息。
  - 类型：选择源站域名。
  - 域名：填写WAF生成的CNAME地址。
  - 端口：选择80端口。
5. 前往回源配置页面，在回源配置页签下，确认回源HOST未开启。
完成上述配置后，流量经过CDN，其中动态内容将继续通过Web应用防火墙进行安全检测防护。