操作场景
本文档将为您介绍 Web 应用防火墙(WAF)接入管理的域名列表模块,可以查看域名详情,进行新建域名、编辑域名、删除域名等操作。
操作步骤
添加和查看域名
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入。
3. 在域名列表页面,单击添加域名,右侧弹出添加域名页面。
4. 在添加域名页面,根据页面提示配置相关信息,单击确定,即可完成添加域名。
5. 在域名接入页面,单击发现域名,自动展示腾讯云资产中心识别的域名信息,且支持一键接入 WAF。
6. 在域名列表页面, 单击“域名”,进入域名详情页,可以查看域名的基本信息和域名内容。
开启防护开关
1. 在域名列表页面,单击 WAF 开关下的
2. 在“确认开启”对话框中,单击确定,开启 WAF 开关后,系统会自动根据您的自定义策略和各种攻击设置进行 WAF 防护。
3. 在域名列表页面,单击访问日志下的
4. 在“确认开启”对话框,单击确定,开启访问日志开关后,WAF 将会记录该域名的访问流量。
编辑域名
1. 在域名列表页面,单击编辑,进入编辑域名页面。
2. 在编辑域名页面,可修改服务配置、代理情况和源站地址等信息,单击确定,即可保存修改。
删除域名
1. 在域名列表页面,单击删除,弹出“确认删除”对话框。
2. 在“确认删除”对话框中,单击确定,即可删除该域名。
说明:
执行“删除域名”动作后,将会删除域名在后端的配置项。为避免业务受到影响,SaaS-WAF 中删除域名需要您先将 DNS 解析切换至源站或业务相关的记录地址。CLB-WAF 需要您在控制台解绑对应监听器后进行删除动作。
批量操作
1. 在域名列表页面,勾选多个域名,支持一键批量开启或批量关闭 API 安全、BOT 防护及访问日志开关,弹出确认对话框。
2. 在“确认开启”或“确认关闭”对话框中,单击确定,即可开启或关闭对应域名的开关。
说明:
批量操作每次最多支持选中20个域名,单击确定后返回结果。
查看域名接入状态
在每个域名下方,用户可查看该域名的当前接入状态,并根据状态提示及时调整配置,确保 WAF 对业务的正常防护。下面是对接入状态的详细说明。
接入 SaaS 型 WAF
DNS 状态 | 说明 | 相关操作 |
DNS 解析正常 | 表示域名 DNS 正常解析到WAF。证书状态为正常、即将过期与过期时都将展示此接入状态,请点击编辑域名在证书配置中查看域名证书状态。 | WAF 正常防护当前域名。 |
| | |
| | |
| | |
DNS 解析异常,使用 A 记录接入 WAF IP | DNS 解析使用 A 记录接入 WAF 的 VIP 地址,可能会导致业务中断。 | |
DNS 解析异常,使用错误的 WAF IP | DNS 解析使用 A 记录接入,且指向的 WAF IP 错误,可能会导致业务中断。 | |
DNS 解析未知,域名启用了代理 | WAF 前启用七层代理,但七层代理配置的域名回源地址可能不为 WAF CNAME 地址。 | 检查代理配置的域名回源地址是否为WAF CNAME地址。 |
无 DNS 解析记录,请接入WAF | 没有 DNS 解析记录,需要添加 CNAME 记录将 DNS 解析指向 WAF。 | |
DNS 未解析到WAF,请接入 WAF | DNS 未解析到 WAF,需要修改 CNAME 记录将 DNS 解析指向 WAF。 | |
接入云原生型 WAF
接入状态 | 说明 | 相关操作 |
配置下发中 | 用户在 CLB-WAF 完成域名接入配置并保存后,系统将触发配置下发流程。在此过程中,等待 CLB 和 Stgw 返回最终结果之前,控制台会显示“配置下发中”状态。 | 请等待配置下发结果,支持自动刷新当前状态。 |
配置下发失败 | 若流量调度失败,控制台将显示“配置下发失败”,用户可将鼠标悬停在注意标识之上查看具体失败原因。 | 用户可查看失败详细原因,重新编辑域名接入。 |
尚无流量接入 | 若配置下发成功,未开启 WAF 开关,此时流量还未接入 WAF。 | 开启 WAF 开关。 |
流量已接入 | 表示该域名业务流量已成功接入 WAF 防护。 | WAF 正常防护当前域名。 |
