CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。
Web应用防火墙(WAF:Web Application Firewall),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
如果您的网站对安全性能要求比较高,同时又有加速的需求,可以使用华为云CDN联动WAF配置,实现加速的同时防护Web攻击。
CDN+WAF联动的业务流向为:CDN>WAF>源站,流量由CDN转发到WAF,WAF再将流量转到源站,实现网站加速、流量检测和攻击拦截。
本文配置以您的WAF在华为云为例,为您介绍开通CDN+WAF联动部署。如果您的WAF在其它云服务,请参考本文完成配置。
场景1:已购买WAF并添加防护域名,配置CDN+WAF联动
如果您已经将域名接入WAF防御,要配置CDN+WAF联动,您需要先将WAF域名基本信息中的“是否已使用代理”修改为“是”,WAF才能够针对真实源IP进行安全策略防御;然后在CDN侧添加加速域名,将WAF的CNAME作为CDN的源站,CDN才能将流量转发给WAF,实现加速和Web攻击防御联动。
使用限制:CDN的加速域名仅支持默认端口,以非标端口的方式接入WAF的防护域名将无法接入CDN。
操作步骤
nslookup -qt=cname 加速域名
如果回显CNAME,则表示CNAME配置已经生效,如下图:
如果您暂未使用CDN和WAF,也建议您按照场景1的方式先接入WAF,再配置联动。
场景2:加速域名已经接入CDN加速,配置CDN+WAF联动
如果您的域名已经接入CDN加速,现在需要配置CDN+WAF联动,您需要先在WAF添加防护域名,“是否已使用代理”选项选择“是”,WAF才能够针对真实源IP进行安全防御;然后将CDN侧加速域名的源站修改WAF的CNAME,CDN才能将流量转发给WAF,实现加速和Web攻击防御联动。
操作步骤
建议您在配置好WAF后先验证业务是否正常,再修改CDN源站。
完成以上配置后,流量经过CDN转发到WAF,达到加速和Web攻击防护的目的。
背 景 区块链,作为数字经济发展的全新基础设施,受到了国家的高度重视。在行业...
本文主要说明AMD实例与不同版本的操作系统镜像之间的兼容性问题。 背景信息 AMD...
车主无忧是属于广州小迈网络科技公司服务于汽车后市场的重要产品。小迈网络是一...
MongoDB是一个基于分布式文件存储的数据库。 由C++语言编写。旨在为WEB应用提供...
裸金属服务器登录前的准备工作有哪些? 裸金属服务器在创建时选择密钥鉴权方式,...
2月3日凌晨, 域名 YuanQuYun.com以8.8888元交易,该域名对应企业“园区云”,能...
可以针对CPU使用率、内存使用率、带内网络流入速率、带内网络流出速率、磁盘读速...
JavaScript是当今流行语言中对函数式编程支持最好的编程语言。我们继续构建函数...
近些年,随着信用信息的公开透明,我们会从新闻里越来越多听到失信被执行人、失...
租用服务器 的时候,一般注重服务器的稳定性和速度,其实,现在 服务器租用 价格...