WAF回源及回源保护
更新时间:2024-07-11
当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。
一键回源
前提条件
1.已开通WAF服务且进行防护域名接入配置
2.SAAS WAF版本
操作说明
一键回源:
进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。
回源操作验证:回源过程中,将进行安全短信验证,避免误操作导致业务未进入WAF安全防护造成损失。
回源状态说明:
| 接入状态 | 说明 |
|---|---|
| WAF未设置 | 客户业务未进行WAF接入配置 |
| DNS未设置 | 客户业务进行WAF接入配置,但是Cname未验证通过 |
| DNS生效中 | 客户进行WAF接入配置,有多个子域名,部分子域名DNS还在生效中 |
| 未全部接入 | 客户存在多个域名,部分子域名未进行接入配置 |
| 已接入 | 接入配置的域名,WAF DNS 全部生效 |
| DNS回源中 | 客户对已接入域名进行回源操作且DNS生效中 |
| DNS已回源 | 客户对已接入域名进行回源操作,DNS 回源已生效 |
切回WAF
当回源的域名完成紧急情况排查,可对其进行切回WAF操作,原有配置保持一致。
1.进入左侧导航览【资源管理】>资源列表操作
2.选择切换WAF
3.进行回源操作的域名可进行切回WAF操作
回源保护
当客户流量包用尽,服务异常或者有特殊需求需要临时回源的场景,网站的业务流量流回源站不经过WAF防护,源站IP泄露,攻击者会绕过WAF直接攻击源站。您可以开启回源保护,回源到本地指定IP地址,流量不经过WAF服务器,客户可在本机调试,避免源站IP泄漏。
前提条件:
业务域名已进行回源操作
操作:
1.进入【资源列表】>【接入配置】
2.进入【子域名】>【转发配置】
3.开启【回源保护】
