You need to enable JavaScript to run this app.
导航
大模型应用防火墙
  • 文档首页
    • /大模型应用防火墙/快速入门/资产接入说明
资产接入说明
最近更新时间:2025.11.07 11:14:00首次发布时间:2025.03.28 19:07:11
复制全文
我的收藏
有用
有用
无用
无用

在使用大模型应用防火墙防护您的资产前,需要先将服务域名接入到平台防护实例中。支持通过 SDK 接入、流量接入和模型服务接入,您可以根据已有业务的实际情况选择对应的接入方式。
下表列出了不同接入方式的实现原理、适用场景和限制条件等信息。

接入方式

SDK 接入

流量接入

模型服务接入

实现原理

在服务器端集成 SDK,通过指定字段和 OpenAPI 接口读取数据。业务流量从客户端直接访问源站,服务器调用 SDK 后,根据返回结果决定处置方式。

将域名的 DNS 解析指向防护实例的 CNAME 地址,使域名的 Web 业务流量引流到平台。平台将拦截攻击请求并将正常业务请求转发回源站服务器。

将业务原有访问域名替换为大模型应用防火墙接入点域名,流量经大模型应用防火墙检测后再返回给源站,确保模型的安全性和业务的正常运行。

适用场景

通过开发模式接入服务,不限制源站部署位置。

不限制源站部署位置。

服务部署在火山引擎方舟平台、机器学习平台或其他模型业务平台

前提条件

  • 已购买防护实例。
  • 待防护域名已备案。
  • 已购买防护实例。
  • 待防护域名已备案。
  • 已购买防护实例。
  • 业务已部署在模型业务平台上。

注意事项

需要将平台生成的接入点域名集成到 SDK 中。

域名接入后,需要放行回源 IP 地址段和修改 DNS 解析。

  • 方舟平台:替换域名时请注意将base_url完整替换为形如a00d4f9ab2dbc92d564ed6644cdb****.access.omni-shield.volces.com/api/v3的路径。
  • 机器学习平台:接入时填写模型服务域名注意格式形如https://scv8****.apigateway-cn-shanghai.volceapi.com/mlp/s-20250311190045-rbjcf/,则填入scv8****.apigateway-cn-shanghai.volceapi.com

操作说明

在业务 SDK 中集成大模型应用防火墙

通过流量方式接入大模型应用防火墙

将模型服务接入大模型应用防火墙