最近更新时间:2023-02-06
目前WAF服务仅支持通过反向代理的方式防护Web站点。
1. 在左侧导航栏中,选择[产品与服务/安全/WAF],进入WAF概览页面。
2. 在安全控制台导航栏中,选择[WAF/实例列表],进入实例列表页面。
3. 单击WAF实例对应操作列的<配置>按钮,进入WAF实例配置列表页面。
4. 选择“反向代理”页签,单击<新建>按钮,进入新增反向代理页面。
5. 完成参数配置,确认无误后,单击<确定>按钮完成新建反向代理。
参数 | 说明 |
服务器地址 | 输入Web服务器真实地址 |
服务器协议 | 选择HTTP或者HTTPS,若选择HTTPS协议需上传服务器站点秘钥和服务器站点证书 |
服务器端口 | 输入Web服务的端口号 |
反向代理子网 | 选择反向代理的子网 |
IP分配方式 | 支持自动分配和手动分配,自动分配会随机分配一个未使用子网IP;手动分配需用户手动输入一个未被使用的子网IP,输入完成后系统会进行相应校验 |
反向代理地址 | 输入反向代理的IP地址 |
反向代理掩码 | 输入反向代理的IP地址的掩码 |
反向代理协议 | 选择HTTP或者HTTPS,若选择HTTPS协议需上传反向代理站点秘钥和反向代理站点证书 |
反向代理端口 | 输入反向代理的端口号 |
特征防护规则 | 选择特征防护的规则,可在“web防护策略”页面单击<自定义特征防护规则>进行自定义特征防护规则配置 |
HTTP协议校验 | 选择HTTP协议校验规则,可在“web防护策略”页面单击<自定义HTTP协议校验规则>进行自定义HTTP协议校验规则配置 |
DDoS防护 | 配置是否开启DDoS防护功能 |
