本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。
适用场景
CNAME接入方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段 ,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。
更多信息:
获取WAF回源IP段
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,单击接入管理。
单击CNAME接入页签。
在域名列表上方,单击Web应用防火墙回源IP网段列表。
在回源IP段对话框,单击复制,将所有WAF回源IP复制到剪贴板。
说明复制的回源IP段之间以英文逗号(,)分隔。
后续步骤
获取WAF回源IP段后,您需要将回源IP段添加到源站安全软件的白名单,或者设置访问控制策略,放行WAF回源IP段的入方向流量。
警告
如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。
出于安全性考虑,建议您在Web业务流量成功接入WAF后,设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。
文档内容是否对您有帮助?