天翼云Web应用防火墙(原生版)接入教程 - 放行WAF回源IP段
文档简介:
本文为您介绍接入域名时,如何配置放行回源IP地址端。
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
WAF使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护后,您需要将回源IP段添加到源站安全软件的白名单中,放行该回源IP段。本文介绍如何放行WAF回源IP段。
为什么要放行回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,您应确保源站服务器已将WAF的全部回源IP放行(即加入白名单),否则可能会出现网站无法打开或打开极其缓慢等情况。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的 ,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在域名列表中,定位到已添加的域名,点击进入“域名详情”页;
5. 在“域名详情”页Web应用防火墙信息栏中,可以复制WAF回源IP地址;
6. 将WAF回源IP地址添加到源站安全软件的白名单中。
