共计 414 个字符,预计需要花费 2 分钟才能阅读完成。
目前架构
接入WAF前:
客户端—–>CDN—->源站
接入WAF后:
客户端—->CDN—->WAF—->源站
在客户需要 CDN 时,只要将网站管家接入后提供的 CNAME 配置为 CDN 的源站,即可实现用户流量经过 CDN 之后,被转发至网站管家 WAF ,最终转发至源站,对源站进行全面的安全防护。
配置WAF
1、添加域名
2、填写域名地址,监听端口,本站已采用HTTPS传输,所以勾选HTTPS,并上传自有证书和私钥,源站IP填写服务器的IP地址,走CLB的填写CLB公网地址即可
3、添加完成后,点击域名进入详细信息,复制WAF生成的CNAME地址
配置CDN
1、进入CDN控制台,点击域名配置,源站配置
2、修改源站地址为WAF处提供的CNAME地址,点击“确定”
3、开始部署,待部署完成
测试攻击
1、在加入防护的域名后面/?test=alert(123)
2、浏览器返回预期的阻断页面,则说明网站管家防护功能正常
WAF控制台
正文完