使用场景
如果您的网站既需要进行流量型DDoS攻击的防护,同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果,您可以在DDoS高防(边缘云版)的基础上,叠加Web应用防火墙(边缘云版)进行联合防御。
Web应用防火墙(边缘云版)依托天翼云的云安全节点形成云安全网络,结合云端大数据分析平台,为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。
配置前提
- 已分别开通DDoS高防(边缘云版)及Web应用防火墙(边缘云版)。
- 网站域名需完成ICP备案,并需要持续维护其有效性。
业务流程
由于DDoS高防(边缘云版)及Web应用防火墙(边缘云版)采用统一的边缘云网络架构和底座,无需重复进行网站接入配置,并且也无需考虑不同产品串联时网络层转发的顺序问题,需注意防护配置的生效顺序:DDoS高防(边缘云版)优先于Web应用防火墙(边缘云版)。
(非统一架构的产品叠加,需确定不同产品之间网络层转发顺序,如先经过DDoS高防再经过Web应用防火墙,那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配,而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。)
配置步骤
以先配置DDoS高防(边缘云版),再配置Web应用防火墙(边缘云版)为例。
- 进入DDoS高防(边缘云版)控制台,在左侧导航中,点击【业务接入】-【域名接入】。按照网站域名接入完成DDoS高防(边缘云版)的域名配置。
- 进入Web应用防火墙(边缘云版)控制台,在左侧导航中,点击【域名管理】-【域名列表】,点击右上角新增域名。
- 填写需要接入的域名后,会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增,产品关联后才能同步网站通用配置,请确认是否关联"。
- 点击确认后,系统会自动获取并完成网站配置,您可以点击【下一步】,进行网站安全配置。
- 完成网站安全配置后,点击【提交】即可。
注意
DDoS高防(边缘云版)叠加Web应用防火墙(边缘云版)产品后,域名CNAME地址直接使用CDN加速提供的CNAME地址即可,无需调整。
您可以在DDoS高防(边缘云版)和Web应用防火墙(边缘云版)任一控制台进行网络配置的变更,配置修改将进行同步。