哪些版本支持IPv6防护?
- Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。
如何测试在WAF中配置的源站IP是IPv6地址?
执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。
假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址:
-
在Windows中打开cmd命令行工具。
-
执行dig AAAA www.example.com命令。
如果返回的结果里有IPv6格式的IP地址,如下图所示,则证明配置的源站IP是IPv6地址。
业务使用了IPv6,WAF中的源站地址如何配置?
如果域名已接入了WAF(源站地址配置为IPv4地址)进行防护,当业务开启了IPv6时,WAF中配置的源站地址可以保持原IPv4地址,也可以修改为IPv6地址。
WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
- Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。
WAF如何解析/访问IPv6源站?
当防护网站的源站地址配置为IPv6地址时,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
- Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- 针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。
