如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。

• 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。

  源站地址只有IPv6时：

  

• 当防护网站的源站地址配置为IPv4地址时，手动开启IPv6防护后，WAF将通过NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制）将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。

  源站地址只有IPv4时：

  

前提条件

网站已接入WAF。

开启IPv6防护

1. 登录管理控制台。
2. 单击页面顶部的区域选择框，选择区域。
3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。
4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
5. 在“IPv6防护”所在行，单击编辑图标，在弹出的对话框中，选择“开启”并单击“确定”。