有奖捉虫:云通信与企业服务文档专题,速来> HOT

应用场景

Web 应用防火墙(WAF)具备 CC 防护能力,针对非 HTTP 请求,Web 应用防火墙支持和 DDoS 高防包联动,为用户提供全方位的安全防护。
DDoS 高防包可以提供上百 Gbps 的 DDoS 防护能力,轻松应对 DDoS 攻击,保障业务稳定运行。
Web 应用防火墙提供实时防护能力,可有效拦截 Web 攻击,保障用户业务的数据和信息安全。

操作步骤

步骤1:配置 Web 应用防火墙

1. 登录 Web 应用防火墙控制台,在左侧导航中,选择接入管理
2. 在域名接入页面,单击添加域名


3. 在添加域名页面,配置相关参数,单击确定

参数说明:
域名:输入需要防护的域名。
服务器配置:按实际情况选择协议类型及端口。默认需要勾选 HTTP 协议,当网站为 HTTPS 加密认证时,请勾选 HTTPS,并完成相应配置和输入。
代理情况:选择“是” ,WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址,勾选可能存在源 IP 被伪造的风险。
源站地址:输入需要防护网站的真实 IP 源站地址,即源站的公网 IP 地址。
负载均衡策略:按实际情况选择轮询或 IP Hash。
说明
如果源站有多个回源 IP, 可以根据实际需要选择。当前策略支持按照客户请求进行轮询(同一个访问源 IP 的请求按照顺序转发到不同的源站服务器)或 IP Hash(同一个访问源 IP 的请求回源到一个台源站服务器),默认为轮询。
高级设置
回源连接方式:默认使用长连接回源,请确认源站是否支持长连接,若不支持,即使设置长连接,也会使用短连接。
开启 HTTP2.0:在协议类型选择 HTTPS,回源方式选择 HTTPS,才可以选择是。
开启 WebSocket:如果您的网站使用了 WebSocket,建议您选择是。

步骤2:配置 DDoS 高防包

1. 登录 DDoS 高防包控制台,在左侧导航中,选择实例列表
2. 在实例列表页面,选择所需实例,单击操作列的管理防护对象


3. 在管理防护对象页面,选择“关联设备类型”为 Web 应用防火墙,设置“选择资源实例”为对应 Web 应用防火墙防护的 IP 地址。
说明
若是负载均衡型 WAF,在绑定界面选择“关联设备类型”为负载均衡,设置“资源实例”为对应负载均衡的公网 IP 地址。



4. 设置完成后,单击确定即可。