Web应用防火墙(简称WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回站点域名的源站服务器。网站接入Web防火墙进行防护时,您需要设置源站服务器的安全软件访问控制策略,放行Web应用防火墙回源IP段的入方向流量。
您的网站成功接入WAF防护后,访问您网站的所有请求将先流转到WAF实例,经WAF实例过滤后再返回到源站服务器。 由于WAF实例的IP数量有限,源站服务器收到的所有请求都来自这些IP,如果您的源站服务器上使用了安全狗、云锁等安全软件,您必须在源站安全软件中设置放行Web应用防火墙回源IP段,避免由Web应用防火墙转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响网站正常访问。