日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 Web應用防火墻 Web應用防火墻2.0 操作指南 網站防護配置 開啟IPv6防護

開啟IPv6防護

更新時間:
產品詳情
我的收藏

IPv6防護為網站防御IPv6環境下發起的攻擊,幫助源站實現IPv6協議請求的安全防護。本文介紹如何開啟IPv6防護。

背景信息

開啟IPv6安全防護功能后,WAF自動生成的CNAME地址將實現雙路解析。解析規則如下:

  • IPv4客戶端發起的解析請求將解析到一個IPv4地址的防護集群。

  • IPv6客戶端發起的解析請求將解析到一個IPv6地址的防護集群。

雙路解析實現了對IPv4IPv6流量的威脅檢測與防御,并將安全的訪問流量轉發至源站服務器。

重要

只有使用CNAME接入模式將網站接入WAF防護,才能夠正常實現雙路解析。

您可以在WAF網站配置中開啟IPv6回源,即同時設置IPv4IPv6回源服務器地址,并啟用IPv4/IPv6回源協議跟隨,使來自IPv6客戶端的請求轉發到IPv6源站,來自IPv4客戶端的請求轉發到IPv4源站。更多信息,請參見添加域名。

前提條件

  • 已開通如下任意實例:

    • 包年包月實例:企業版、旗艦版、獨享版。

    • 按量付費實例:已在賬單與套餐中心,開啟IPv6防護。具體操作,請參見賬單與套餐中心(按量2.0版本)。

      說明

      如果您的按量付費實例不支持開啟IPv6防護,請確認您的按量付費版本。僅按量付費2.0的實例支持該功能,舊版按量付費實例不支持該功能。

  • WAF實例的地域是中國內地。

    說明

    非中國內地WAF實例暫不支持IPv6防護。

  • 已使用CNAME接入模式完成網站接入。更多信息,請參見添加域名。

    說明

    透明接入模式的網站暫不支持IPv6防護。

操作步驟

  1. 登錄Web應用防火墻控制臺,并在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地)。
    如果控制臺已默認為中國內地地域,則無需切換地域。
  2. 在左側導航欄,選擇資產中心 > 網站接入。

  3. 域名列表中,定位到要操作的域名,在快捷操作列為域名打開IPv6開關。開啟IPv6

  4. 提示對話框,單擊確定。

    成功開啟IPv6防護后,快捷操作列的IPv6開關的狀態將變更為已開啟。

后續步驟

開啟IPv6防護后,WAF在將IPv6客戶端請求轉發到您的源站服務器時,將使用新增的回源IP網段。

為了保證您的源站服務器能夠正常接收WAF轉發的回源請求,尤其是當您已經開啟了源站保護,即在源站上只允許放行WAF回源IP網段的請求時,您必須在源站服務器上設置放行新增的WAF回源IP網段。否則,IPv6客戶端將出現訪問異?;驘o法訪問。具體操作,請參見放行WAF回源IP、設置源站保護。