变更内容

1、Web应用防火墙产品计划于2025年9月1日新增回源IP网段，本次共新增24个回源网段：

中国内地新增（12个）

47.118.121.0/24，120.26.191.0/24，121.41.233.0/24，121.41.234.0/24，8.160.134.0/24，8.147.167.0/24，8.147.166.0/24，8.145.215.0/24，47.121.12.0/24，47.121.11.0/24，47.121.10.0/24，47.121.16.0/24

非中国内地新增（12个）

47.83.110.0/24，47.83.109.0/24，43.98.26.0/24，43.98.25.0/24，147.139.227.0/24，8.215.145.0/24，47.251.133.0/24，47.251.132.0/24，47.250.75.0/24，47.250.74.0/24，47.245.211.0/24，47.245.210.0/24

2、非中国内地会逐步将47.254.217.32/27回源网段流量切换至47.250.34.0/25，将47.91.69.64/27回源网段流量切换至47.245.154.0/25。47.254.217.32/27，47.91.69.64/27下线时间将另行公告通知。流量切换期间，CNAME接入WAF的相关业务访问可能会出现闪断或者拒绝连接现象，每次闪断或拒绝连接不会超过1分钟，请您在客户端中做好重连重试机制。

变更应对

WAF控制台和OpenAPI当前已更新最新回源网段信息：

- 如果您使用的是WAF2.0版本，可以手动通过WAF控制台>产品信息>回源IP段，查看所有的回源IP网段列表，并更新服务器侧回源网段的白名单策略。

- 如果您使用的是WAF3.0版本，可以手动通过WAF控制台>接入管理>Web应用防火墙回源IP网段列表，查看所有的回源IP网段列表，并更新服务器侧回源网段的白名单策略。

-如果您使用OpenAPI获取最新的回源网段地址并自动添加，可根据OpenAPI调用方式，手工触发调用或自动调用更新白名单策略。

如有任何疑问，您可以随时通过钉钉安全服务群或工单联系我们进行咨询，感谢您的支持与配合。