Web应用防火墙(简称WAF)可以与CDN(如网宿、七牛、京东智联云CDN等)结合使用,为开启内容加速的域名提供Web攻击防御。
您可以参照以下架构为网站业务同时部署WAF和CDN:
CND和WAF同时部署原理:先将域名解析到CDN,再将CDN回源地址修改为WAF的“CNAME”这样流量才会被CDN转发到WAF,WAF将网站流量检测和攻击拦截后,讲安全的流量转到源站。配置完成后,流量会先经过CDN,再转发到WAF,最后转到源站,实现加速和网站防御。
1.参见CDN快速接入,将要防护的域名(即加速域名)接入CDN。
2.在Web应用防火墙中添加网站配置。
i. 登录Web应用防火墙控制台。
ii. 在左侧导航栏,单击网站配置。
iii.在网站配置页面上方,选择当前实例。选择实例后,点击添加网站。
iv.进入添加网站页面,填写网站信息。并在网站信息中完成以下信息:
域名:防护域名。
服务器地址:勾选IP并填写ECS公网IP、SLB公网IP、云外机房服务器的IP。
是否使用代理:勾选是。
更多信息,请参见添加网站。信息填写完成后,单击确定,成功添加网站配置。
v.在网站配置列表中,定位到刚才添加的域名,将鼠标悬浮到CNAME上方,可以看到WAF CNAME值,复制网站的WAF CNAME地址。
3.将CDN配置中的源站修改为Web应用防火墙分配的CNAME地址。
i. 登录京东智联云CDN控制台。
ii.在域名管理页面,选择要操作的域名,单击域名,进入域名管理页面,点击回源配置Tab页。
iii.找到源站信息,点击修改配置。选择域名回源。
iv.将域名修改为WAF分配的CName,host为源站的host。
完成上述配置后,网站流量先经过CDN,再转发到Web应用防火墙进行安全检测防护。