IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现IPv6协议请求的安全防护。本文介绍如何开启IPv6防护。
背景信息
开启IPv6安全防护功能后,WAF自动生成的CNAME地址将实现双路解析。解析规则如下:
- IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。
- IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。
双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器。
您可以在WAF网站配置中开启IPv6回源,即同时设置IPv4和IPv6回源服务器地址,并启用IPv4/IPv6回源协议跟随,使来自IPv6客户端的请求转发到IPv6源站,来自IPv4客户端的请求转发到IPv4源站。更多信息,请参见添加域名。
前提条件
- 已开通包年包月企业版、旗舰版或独享版实例。
- WAF实例的地域是中国内地。
说明 非中国内地的WAF实例暂不支持IPv6防护。
- 已使用CNAME接入模式完成网站接入。更多信息,请参见添加域名。
说明 透明接入模式的网站暂不支持IPv6防护。
操作步骤
后续步骤
为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源站保护,即在源站上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体操作,请参见放行WAF回源IP段、设置源站保护。