本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
WAF使用特定的回源IP段,將經過防護引擎檢測后的正常流量轉發回網站域名的源站服務器。網站接入WAF進行防護后,您需要將回源IP段添加到源站安全軟件的白名單中,放行該回源IP段。本文介紹如何放行WAF回源IP段。
操作步驟
登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在產品信息頁面右下方的回源IP段區域,單擊復制全部IP。
回源IP段區域實時顯示WAF回源IP段。
將回源IP段添加到源站安全軟件的白名單中。
警告如果您沒有在源站設置放行WAF的回源IP段,則WAF轉發回源站的正常業務請求可能會被誤攔截,導致業務中斷。
后續步驟
出于安全性考慮,建議您設置源站服務器的訪問控制策略,只允許WAF回源IP段的入方向流量,避免攻擊者繞過WAF直接對源站服務器發起攻擊。更多信息,請參見設置源站保護。
常見問題
什么是WAF回源IP段?
回源IP段是WAF代理真實客戶端請求源站服務器時使用的IP地址段。在源站服務器看來,網站接入WAF后,所有請求來源IP都會變成WAF的回源IP,而真實的客戶端IP會被添加在HTTP頭部的XFF字段中。
為什么要放行WAF回源IP段?
網站接入WAF后,由于訪問來源IP變得更加集中,訪問頻率變得更高,服務器上的防火墻或安全軟件很容易認為這些IP在發起攻擊,從而將WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的請求將無法得到源站的正常響應。因此,在網站接入WAF后,您應確保源站服務器已將WAF的全部回源IP放行(即加入白名單),否則可能會出現網站無法打開或打開極其緩慢等情況。
相關FAQ
文檔內容是否對您有幫助?