使用场景

如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。

Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。

配置前提

• 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。
• 网站域名需完成ICP备案，并需要持续维护其有效性。

业务流程

由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。

（非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

配置步骤

以先配置DDoS高防（边缘云版），再配置Web应用防火墙（边缘云版）为例。

1. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】-【域名接入】。按照网站域名接入完成DDoS高防（边缘云版）的域名配置。
2. 进入Web应用防火墙（边缘云版）控制台，在左侧导航中，点击【域名管理】-【域名列表】，点击右上角新增域名。
3. 填写需要接入的域名后，会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。
   
   
4. 点击确认后，系统会自动获取并完成网站配置，您可以点击【下一步】，进行网站安全配置。
   
   
5. 完成网站安全配置后，点击【提交】即可。
   
   
   

注意：

1. DDoS高防（边缘云版）叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。
2. 您可以在DDoS高防（边缘云版）和Web应用防火墙（边缘云版）任一控制台进行网络配置的变更，配置修改将进行同步。