You need to enable JavaScript to run this app.
导航

网站接入方式对比

最近更新时间2024.01.26 11:09:11

首次发布时间2023.06.09 10:10:58

在使用 Web 应用防火墙防护 Web 业务前,您需要先将业务接入防护实例中。Web 应用防火墙支持通过 CNAME 和添加负载均衡监听器方式接入,您可以根据已有业务的实际情况选择对应的接入方式。
下表列出了 CNAME 接入和负载均衡监听器接入的适用场景和限制条件等差异信息。

接入方式

CNAME 接入

负载均衡监听器接入

应用型负载均衡(ALB)接入

负载均衡 (CLB 7 层)接入

负载均衡(CLB 4 层 TCP)接入

实现原理

将域名的 DNS 解析指向 WAF 的 CNAME 地址。实现域名的 Web 业务流量引流到 WAF。WAF 会拦截攻击请求并将正常业务请求转发回源站服务器。

将监听端口添加到 WAF 实例,实现业务引流。WAF 将从旁路提取和检测流量,实现业务转发和安全防护分离。

适用实例

高防型 WAF 实例

云 WAF 实例

云 WAF 实例

云 WAF 实例

云 WAF 实例

适用场景

不限制源站部署位置。

不限制源站部署位置。

您的业务已经接入火山引擎应用型负载均衡(ALB)。

您的业务已经接入火山引擎负载均衡(CLB)。

您的业务已经接入火山引擎负载均衡(CLB)。

限制条件

  • 已购买高防型 WAF 实例。
  • 待防护域名已备案。
  • 已购买云 WAF 实例。
  • 待防护域名已备案。
  • 已购买云 WAF 实例。
  • 待防护域名已备案。
  • 已配置 HTTP 或 HTTPS 协议监听器。
  • 已配置待防护域名的转发规则。
  • 已购买云 WAF 实例。
  • 待防护域名已备案。
  • 已配置 HTTP 或 HTTPS 协议监听器。
  • 已配置待防护域名的转发规则。
  • 已购买云 WAF 实例。
  • 待防护域名已备案。
  • 已配置 TCP 协议监听器。

是否需要修改 DNS 解析

需要

需要

不需要

不需要

不需要

是否需要放行 WAF 回源 IP

需要

需要

不需要

不需要

不需要

是否需要配置监听器转发规则

不需要

不需要

需要

需要

不需要

操作说明

通过 CNAME 方式接入高防型实例

通过 CNAME 方式接入云 WAF 实例

通过应用型负载均衡(ALB)接入云 WAF 实例

通过负载均衡(CLB)7 层监听器接入云 WAF 实例

通过负载均衡(CLB) 4 层 TCP 监听器接入云 WAF 实例