最近更新时间:2021-10-28
Web应用防火墙是基于网站域名来进行防御的,因此需要首先添加域名,将待保护的域名记录到紫光云防护平台中,才可获得防御服务。
在Web应用防火墙实例列表页面,单击页面右上方的“前往Web应用防火墙控制台”,进入Web应用防火墙控制台页面。
选择页面上方的“云防御”页签。
在左侧导航栏中,依次选择“域名管理 > 添加云防御”。
选择其中一种方式,单击“下一步”。此处以选择“HTTP(S)网站防御”为例。
HTTP(S)网站防御:基于域名接入进行防御,适用于一般的HTTP或HTTPS网站。
TCP端口转发防御:基于端口转发进行防御,适用于基于TCP连接的服务,例如游戏等。
输入域名,单击“添加域名”,进入域名记录配置页面。
将需要防御的域名记录,添加到紫光云记录中。
添加时,为确保域名记录添加正确,应参考原DNS服务商管理配置记录。
当前支持cname和ns方式切入,推荐cname域名接入方式。
添加所填域名的A记录值。若未扫描出域名下的A记录值,需要您进行手动添加。
参数说明如下。
主机记录:填写需要保护的记录,如www,news,blog等主机记录。
线路类型:选择默认,紫光云系统会自动匹配。
记录值:即主机记录的源IP地址。
主机记录配置完成后,单击“确认记录,下一步”。
前往DNS域名服务商,更改所防护域名的cname值。修改方法请参考“修改DNS域名服务商的接入域名(以CNAME方式为例)”。
更改完成后,单击“已修改cname值,下一步”。
确认域名信息后,单击“完成切入向导”完成域名的添加。
说明:
对于使用SSL证书安全访问的https域名记录,可通过上传证书,关联域名记录进配置,证书下发到防御节点,即可满足终端用户-紫光云节点-源站认证访问。
关于域名审核,域名添加后,具有备案符合紫光云审核要求的网站即可通过审核。无备案(未取得ICP备案号的网站)及违反国家相关法规的网站,即色情、私服、反动及包含违法内容和未备案的网站,均无法通过审核。
进入“域名管理 > 管理域名记录”界面,等待审核。审核通过后即可接入。
