当客户域名接入WAF后，客户流量包用尽，服务异常或者其他特殊需求需要临时回源的场景，开启WAF回源操作和回源保护，避免线上故障。

一键回源

前提条件

1.已开通WAF服务且进行防护域名接入配置

2.SAAS WAF版本

操作说明

一键回源：

进入【资源列表】，选择【操作】，对已经接入WAF的域名可勾选域名进行一键回源操作。

回源操作验证：回源过程中，将进行安全短信验证，避免误操作导致业务未进入WAF安全防护造成损失。

回源状态说明：

接入状态	说明
WAF未设置	客户业务未进行WAF接入配置
DNS未设置	客户业务进行WAF接入配置，但是Cname未验证通过
DNS生效中	客户进行WAF接入配置，有多个子域名，部分子域名DNS还在生效中
未全部接入	客户存在多个域名，部分子域名未进行接入配置
已接入	接入配置的域名，WAF DNS 全部生效
DNS回源中	客户对已接入域名进行回源操作且DNS生效中
DNS已回源	客户对已接入域名进行回源操作，DNS 回源已生效

切回WAF

当回源的域名完成紧急情况排查，可对其进行切回WAF操作，原有配置保持一致。

1.进入左侧导航览【资源管理】>资源列表操作

2.选择切换WAF

3.进行回源操作的域名可进行切回WAF操作

回源保护

当客户流量包用尽，服务异常或者有特殊需求需要临时回源的场景，网站的业务流量流回源站不经过WAF防护，源站IP泄露，攻击者会绕过WAF直接攻击源站。您可以开启回源保护，回源到本地指定IP地址，流量不经过WAF服务器，客户可在本机调试，避免源站IP泄漏。

前提条件：

业务域名已进行回源操作

操作：

1.进入【资源列表】>【接入配置】

2.进入【子域名】>【转发配置】

3.开启【回源保护】