WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。

背景信息

如果您的源站服务器上使用了安全狗、云锁等安全软件,您必须在源站安全软件中设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响网站正常访问。

出于安全性考虑,建议您在网站流量成功接入WAF后,设置源站服务器的访问控制策略,只允许WAF回源IP段的入方向流量,避免攻击者绕过WAF直接对源站服务器发起攻击。更多信息,请参见设置源站保护

获取WAF回源IP段

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,选择系统管理 > 产品信息
  4. 产品信息页面底部,定位到回源IP段区域,单击复制全部IP
    回源IP段区域实时显示最新的WAF回源IP段。回源IP段,waf

后续步骤

获取WAF回源IP段后,您需要将回源IP段添加到源站安全软件的白名单中。

警告 如果您没有在源站设置放行WAF的回源IP段,则WAF转发回源站的正常业务请求可能会被误拦截,导致业务中断。

相关FAQ