百度云防护WAF回源及回源保护功能介绍

当客户域名接入WAF后,客户流量包用尽,服务异常或者其他特殊需求需要临时回源的场景,开启WAF回源操作和回源保护,避免线上故障。

一键回源

前提条件

1.已开通WAF服务且进行防护域名接入配置

2.SAAS WAF版本

操作说明

一键回源

进入【资源列表】,选择【操作】,对已经接入WAF的域名可勾选域名进行一键回源操作。 image.png

image.png

回源操作验证:回源过程中,将进行安全短信验证,避免误操作导致业务未进入WAF安全防护造成损失。

image.png

回源状态说明:

接入状态说明
WAF未设置客户业务未进行WAF接入配置
DNS未设置客户业务进行WAF接入配置,但是Cname未验证通过
DNS生效中客户进行WAF接入配置,有多个子域名,部分子域名DNS还在生效中
未全部接入客户存在多个域名,部分子域名未进行接入配置
已接入接入配置的域名,WAF DNS 全部生效
DNS回源中客户对已接入域名进行回源操作且DNS生效中
DNS已回源客户对已接入域名进行回源操作,DNS 回源已生效

切回WAF

当回源的域名完成紧急情况排查,可对其进行切回WAF操作,原有配置保持一致。

1.进入左侧导航览【资源管理】>资源列表操作

2.选择切换WAF

3.进行回源操作的域名可进行切回WAF操作 image.png image.png

回源保护

当客户流量包用尽,服务异常或者有特殊需求需要临时回源的场景,网站的业务流量流回源站不经过WAF防护,源站IP泄露,攻击者会绕过WAF直接攻击源站。您可以开启回源保护,回源到本地指定IP地址,流量不经过WAF服务器,客户可在本机调试,避免源站IP泄漏。

前提条件:

业务域名已进行回源操作

操作:

1.进入【资源列表】>【接入配置】

2.进入【子域名】>【转发配置】

3.开启【回源保护】

image.png

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
云加速客服
哈喽,欢迎光临云加速!
2024-11-20 02:03:06
您好,有什么需要帮助的吗?
您的工单我们已经收到,我们将会尽快跟您联系!
[业务咨询]
176363189
业务咨询
[紧急咨询]
17307799197
[投诉建议]
sudu@yunjiasu.cc
取消

选择聊天工具: