WAF跟CDN一起使用

云盾Web应用防火墙(WAF),可以与网宿、加速乐、七牛、又拍、阿里云等CDN结合使用,对使用了CDN的域名防御Web攻击。

部署构架为:

访问者——>CDN——>WAF——>SLB/ECS/服务器

注意:大部分CDN服务商不防御CC,有CC攻击的域名会在CDN层截断访问,有CC攻击的域名建议只使用WAF

1.阿里云CDN

1):首先配置好CDN,将域名接入CDN

2):配置好Web应用防火墙,域名必须和CDN上的域名保持一致(配置泛域名也可以)。源站写SLB公网IP / ECS公网IP / 云外机房的IP。

并在下图位置中选择“是”

 

3):配置成功后,Web应用防火墙会生成一个cname域名

 

4):在CDN中原本配置的源站,改为Web应用防火墙提供的cname即可。

注意:

  1. 只需修改CDN源站
  2. 打开协议跟随回源
  3. 不要修改回原host(CDN配置回源域名后,请务必确保此处的开关已经关闭

 

5.操作完成后,流量经过CDN, 动态内容继续经过Web应用防火墙进行安全检测防护。

2.非阿里云CDN:

1):首先配置好CDN,将域名接入CDN

2):配置好Web应用防火墙,域名必须和CDN上的域名保持一致(配置泛域名也可以)。源站写服务器IP,可以复制配置在CDN的源站IP。

并在下图位置中选择“是”

 

3):配置成功后,Web应用防火墙会生成一个cname域名

 

4):修改CDN回原到WAF生成的cname