購買Web Application Firewall(WAF)服務後,您需要將您的網站網域名稱接入WAF進行防護。

適用範圍

通過快速入門,您可以解決以下問題:

  • 通過WAF為您的網站業務實現安全防護。
  • 將網站業務接入您已購買或開通的WAF執行個體。
  • 掌握WAF中網站配置的添加、修改、刪除及驗證。
  • 通過CNAME或A記錄將您的網站網域名稱解析至WAF執行個體。

如果您在使用Web Application Firewall服務過程中遇到其它常見問題,請查看WAF常見問題

開始之前

在將網站網域名稱接入WAF之前,您需要完成以下準備工作:

  • 需要進行防護的網站網域名稱(不支援直接使用網站的IP)。
    说明 對於中國大陸地區的WAF執行個體,所添加的網站網域名稱必須已經通過工信部備案(無需通過阿里雲備案);對于海外地區的WAF執行個體,則沒有備案要求。
  • 該網站的來源站點伺服器IP。
    说明 對於一個網站,WAF支援配置多達20個來源站點IP。
  • 對於支援HTTPS業務的網站,還需要準備該網域名稱綁定的認證和私密金鑰資訊。
  • 該網域名稱DNS解析記錄的編輯許可權,即您在該網域名稱所在的網域名稱解析服務商(如萬網、新網、DNSPod)提供的管理主控台可以修改該網域名稱的DNS解析記錄。

操作步驟

  1. 在雲盾Web Application Firewall管理主控台添加網站網域名稱配置
  2. 在網站的來源站點伺服器上配置允許存取WAF回源IP段
  3. 在本地環境中驗證網域名稱轉寄配置是否生效
  4. 修改網站網域名稱DNS解析記錄將業務流量切換至WAF

配置完成後,您網站的所有訪問流量都將先經過WAF執行個體,WAF執行個體根據所配置的安全防護規則過濾惡意請求,並最終將正常的業務流量轉寄至來源站點伺服器,保護您的網站業務。