导航
资产接入说明
最近更新时间:2025.09.16 23:14:51首次发布时间:2025.09.16 23:14:51
文档反馈
问问助手在使用大模型应用防火墙防护您的资产前,需要先将服务域名接入到平台防护实例中。支持通过 CNAME 接入、方舟平台和机器学习平台接入、SDK 接入的方式,您可以根据已有业务的实际情况选择对应的接入方式。
资产接入方式对比
下表列出了不同接入方式的实现原理、适用场景和限制条件等信息。
接入方式 | CNAME 接入 | 方舟平台与机器学习平台接入 | SDK 接入 |
|---|---|---|---|
实现原理 | 将域名的 DNS 解析指向防护实例的 CNAME 地址,使域名的 Web 业务流量引流到平台。平台将拦截攻击请求并将正常业务请求转发回源站服务器。 | 将业务原有访问域名替换为大模型应用防火墙接入点域名,流量经大模型应用防火墙检测后再返回给源站,确保模型的安全性和业务的正常运行。 | 在服务器端集成 SDK,通过指定字段和 OpenAPI 接口读取数据。业务流量从客户端直接访问源站,服务器调用 SDK 后,根据返回结果决定处置方式。 |
适用场景 | 不限制源站部署位置。 | 服务部署在火山引擎方舟平台或机器学习平台上。 | 通过开发模式接入服务,不限制源站部署位置。 |
前提条件 |
|
|
|
注意事项 | 域名接入后,需要放行回源 IP 地址段和修改 DNS 解析。 |
| 需要将平台生成的接入点域名集成到 SDK 中。 |
操作说明 |
为防护域名开启 DDoS 原生防护服务
为了提高业务安全,抵御更多攻击类型,您还可以通过大模型应用防火墙为公网 IP 业务开启 DDoS 原生防护服务,启用 DDoS 原生防护服务后需注意以下事项:
- 实例关联的影响:
如您在之前配置并开启了大模型应用防火墙关联 EIP 实例的云防火墙防护策略,在您选择开启 DDoS 原生防护(企业版)后,大模型应用防火墙的 EIP 会被与 DDoS 原生防护(企业版)与增强型防护 EIP 替代,此时大模型应用防火墙实例不受已有的云防火墙防护策略保护。如需要开启云防火墙防护,请重新配置。 - 实例到期的影响:
- 绑定的 DDoS 原生防护(高级版)实例到期后,对应的普通型公网 IP 将不再具备 DDoS 原生防护能力,仍具备大模型应用防火墙防护能力。
- 绑定的 DDoS 原生防护(企业版)实例到期后,对应的增强型公网 IP 将被解除关联,不再具备 DDoS 原生防护和大模型应用防火墙防护能力。
- 大模型应用防火墙实例到期回收后,对应的公网 IP(包括增强型和普通型)将被解除关联,不再具备 DDoS 原生防护和大模型应用防火墙防护能力。
更多关于 DDoS 原生防护服务的介绍,可参考什么是 DDoS 原生防护(企业版)和什么是 DDoS 原生防护(高级版)。