web防火牆的開通和部署

Web應用防火牆幫助您監控網站上的HTTP/HTTPS訪問請求，並通過自定義過濾規則和啓用Web***防護、安全合規等功能，幫助您部署網站訪問控制。
在使用WAF時，
1、您需要開通WAF並將網站接入WAF，使網站的訪問流量全部流轉到WAF。下圖顯示了開通和接入WAF的簡要流程，具體操作參見下文說明。
2、WAF將按照您配置的過濾規則和啓用的Web防護功能，檢測並過濾收到的訪問請求，只有滿足規則條件的合法請求才會經WAF返回到您的服務器（回源）。
開通WAF後，您將獲得一個WAF實例（對應一個實例IP）；您可以使用這個WAF實例接入最多10個網站，爲其開啓防護，這10個網站只能使用1個一級域名。
如果您希望防護具有不同一級域名的網站，您需要購買域名擴展包。
如果您有很重要的域名需要單獨防護，而非使用同一個WAF IP防護所有域名，您可以購買獨享IP包。
開通WAF後，您需要通過域名解析（DNS），將訪問您網站的流量流轉到已開通的WAF實例（IP）上，並設置由WAF實例在過濾掉惡意請求後，將合法的訪問流量再返回到您的源站服務器。
以上操作就是接入WAF，它分爲兩個環節：
1、所有訪問流量由客戶端到WAF。您將要防護的網站（域名）添加到WAF，WAF分配給這個域名一個 CNAME地址。您只要在對應域名的解析記錄中添加並應用這條CNAME記錄，就可以將通過域名訪問您網站的流量導向WAF實例。
2、過濾後的訪問流量由WAF到源站服務器。您只需要告訴我們您的源站服務器地址，它可以是IP或其他地址（如對象存儲OSS的CNAME等），WAF就會將過濾後的訪問流量返還到您指定的源站地址。