tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
Web 应用防火墙
    文档
    Download PDF

    WAF 与 DDoS 高防包结合应用

    最后更新时间:2023-12-29 14:54:03
    下载PDF

      应用场景

      Web 应用防火墙(WAF)具备 CC 防护能力,针对非 HTTP 请求,Web 应用防火墙支持和 DDoS 高防包联动,为用户提供全方位的安全防护。
      DDoS 高防包可以提供上百 Gbps 的 DDoS 防护能力,轻松应对 DDoS 攻击,保障业务稳定运行。
      Web 应用防火墙提供实时防护能力,可有效拦截 Web 攻击,保障用户业务的数据和信息安全。

      操作步骤

      步骤1:配置 Web 应用防火墙

      1. 登录 Web 应用防火墙控制台,在左侧导航中,选择选择实例管理 > 实例列表,进入实例列表页面。
      2. 在实例列表页面,选择需要添加域名的实例,在右侧单击所属实例的域名接入
      img
      
      
      3. 在域名接入页面 ,单击添加域名,并根据实际情况设置以下参数。
      域名配置
      域名:输入需要防护的域名。
      服务器配置:按实际情况选择协议类型及端口。
      开启 HTTP2.0:按实际情况选择。
      服务器端口:按实际情况选择。
      源站地址:输入需要防护网站的真实 IP 源站地址,即源站的公网 IP 地址。
      其他配置
      代理情况:请选择(如果 WAF 和高防 IP 结合,需要选择)。
      开启 WebSocket、负载均衡策略:按实际情况选择。
      
      说明:
      如果源站有多个回源 IP 可以根据实际需要选择回源负载均衡策略,当前策略支持按照客户请求进行轮询(同一个访问源 IP 的请求按照顺序转发到不同的源站服务器)或 IP Hash(同一个访问源 IP 的请求回源到一个台源站服务器),默认为轮询。
      4. 设置完成后,单击保存即可。

      步骤2:配置 DDoS 高防包

      1. 登录 DDoS 防护管理控制台,在左侧导航中,选择 DDoS 高防包 > 高防包
      2. 选择目的高防包实例所在地域,并在目的高防包实例所在行的右侧操作栏,单击管理防护对象。
      
      3. 在“管理防护对象”页面,选择“关联设备类型”为 Web 应用防火墙,设置“选择资源实例”为对应 Web 应用防火墙防护的 IP 地址。
      说明:
      若是负载均衡型 WAF,在绑定界面选择“关联设备类型”为负载均衡,设置“选择关联机器”为对应负载均衡的公网 IP 地址。
      
      4. 设置完成后,单击确定即可。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款