云盾Web应用防火墙(WAF)可以与CDN(如网宿、加速乐、七牛、又拍、阿里云CDN等)结合使用,为开启内容加速的域名提供Web攻击防御。

背景信息

您可以参照以下架构为源站同时部署WAF和CDN:CDN(入口层,内容加速)> Web应用防火墙(中间层,实现应用层防护)> 源站。

使用阿里云CDN

  1. 参见CDN快速入门,将要防护的域名(即加速域名)接入CDN。
  2. 在Web应用防火墙中创建网站配置。
    • 域名:填写要防护的域名。
    • 服务器地址:填写SLB公网IP、ECS公网IP,或云外机房服务器的IP。
    • WAF前是否有七层代理(高防/CDN等):勾选

    具体操作请参见网站配置


    网站配置
  3. 成功创建网站配置后,Web应用防火墙为该域名生成一个专用的CNAME地址。
    说明 关于如何查看WAF生成的CNAME地址,请参见WAF接入指南
  4. 将CDN配置中的源站修改为Web应用防火墙分配的CNAME地址。
    1. 登录阿里云CDN控制台
    2. 域名管理页面,选择要操作的域名,单击管理
    3. 源站信息下,单击修改配置
    4. 修改源站信息。
      • 类型:选择源站域名
      • 域名:填写WAF生成的CNAME地址。
      • 端口:选择80端口

      回源设置
    5. 前往回源配置页面,在回源配置页签下,确认回源HOST未开启。

      回源设置
    完成上述配置后,流量经过CDN,其中动态内容将继续通过Web应用防火墙进行安全检测防护。

使用非阿里云CDN

  1. 配置CDN,将域名接入CDN。
  2. 在Web应用防火墙中创建网站配置。具体请参见使用阿里云CDN步骤2
  3. 查看WAF CNAME地址。具体请参见使用阿里云CDN步骤3
  4. 将CDN配置的源站改为WAF CNAME地址。