域名管理
域名管理界面可以添加域名到 UWAF 为 Web 应用接入安全防护能力,也可以查看已添加的域名列表并对已添加的域名进行配置。
以下基于 SaaS 版 UWAF。
添加域名
可以添加域名到 UWAF 上,之后通过 UWAF 访问该域名时,UWAF 便会对流量进行安全检测和规则判断。 添加域名如下图所示,域名一栏只填写需要接入 WAF 的域名,不需要写端口,源站 IP 一栏填写源站的公网 IP 地址或域名,选择相应协议后填写源站端口。如果同一源站有多个端口或者有多个源站,点击 ⊕ 新增一栏后填写或选择相应配置,点击 ⊖ 则删除该栏。
?> 说明:
若存在多个不同端口的情况,UWAF 将回源到客户端实际访问的端口。
若同一端口有多个源站,UWAF 将采用轮询的方式进行回源。
参数说明
| 参数 | 说明 |
|---|---|
| 域名 | 需要防护的域名 |
| 源站 IP | 域名的源站地址,需选择协议类型,填写相应的端口 |
| 负载模式 | 多源站负载的场景下,启用生效的负载均衡算法 ● 加权轮询:按照每个源站权重占源站权重总和的份数来进行轮询,权重高的节点占用的轮询份数较多,被请求的次数增加,权重小的节点占用的轮询份数较少,被请求的次数減少。 ● IP哈希:通过将客户端的P地址进行Hash运算,将请求分配到不同的源站服务器,保证相同客户端的请求总是被合分配到同一台源站服务器上。 |
| 部署区域 | 域名配置生成的工作区域 |
| 工作模式 | 域名 UWAF 规则的工作模式 ● 阻断模式:将根据默认 UWAF 规则与用户自定义 UWAF 规则进行拦截和放行,并生成安全日志 ● 告警模式:将根据默认 UWAF 规则与用户自定义 UWAF 规则生成安全日志,但是不会拦截 ● 放行模式:仅作为流量转发服务器,记录访问日志,所有的访问都将被放行,不会产生任何攻击日志信息 |
| 独享 防御 IP | 消耗一个独享 IP 点数,为该域名分配一个独享的 防护 IP ,此项仅在添加域名时可开启 开启独享 IP 的域名相比共享 防护 IP 的域名具有更好的并发性能,在共享 防护 IP 遭受 4 层 DDoS 攻击时不会受到影响 |
| WAF 前是否具有代理 | 在 UWAF 前面使用第三方代理(高防,CDN,PATHX 等服务),请求经过代理转发后而导致 UWAF 获取不到真实的客户端 IP 地址时开启。 开启该功能并填写可以准确获取客户端真实 IP 的字段,即可让 UWAF 获取到真实的客户端 IP 地址 |
| SSL 证书 | 使用 HTTPS 协议的端口时需要上传相应的证书,若有可匹配的证书则会列出。若是从USSL购买的证书或者证书托管在USSL,则在添加 HTTPS 站点时会自动拉取相应域名的证书。 |
| HTTP 回源 | 开启后,来自 HTTPS 443 端口的请求会回源至源站 HTTP 80 端口。此项不支持非 443 端口的 HTTP 回源,或回源到非 80 端口, |
| HTTPS 跳转 | 开启后,来自 HTTP 80 端口的请求 UWAF 会返回 301 重定向响应让客户端请求 HTTPS 443 端口。此项不支持非 80 端口的跳转,或重定向到非 443 端口 |
| HTTP2 转发 | 开启 HTTP 2.0 业务的转发与安全防护,开启此项需同时开启 HTTPS 跳转 |
| 流量标记 | UWAF 在回源请求首部中添加一个自定义请求 Header 字段并设置为自定义的值,用于标记流量来自 UWAF |
域名列表
可以便捷地查看添加到 UWAF 上的域名的各类信息,如业务可用性、解析状态、部署区域、工作模式、今日攻击数等,也可以点击域名后方的按钮进一步地配置域名。
参数说明
| 参数 | 说明 |
|---|---|
| 域名 | 已添加的防护域名 |
| CNAME | UWAF 分配的 CNAME 防护域名 ,成功添加域名成功后,需把原域名解析到此 CNAME 防护域名 将流量引入 UWAF,参见接入 SaaS 版 UWAF |
| 业务可用性 | 提示 HTTP 和 HTTPS 的连通性,显示的是 探测客户端 -> UWAF -> 源站 这一链路的状态 |
| 解析状态 | 当前 UWAF 分配的 CNAME 记录的 DNS 解析的状态。正常代表的是解析到 UWAF 的 防护 IP 上;已回源代表的是解析到源站,多源站取第一个。 |
| 部署区域 | 防火域名的部署区域,多部署区域 CNAME 防护域名 会解析出多个 IP |
| 工作模式 | 域名 UWAF 规则的工作模式 |
| 今日攻击数 | 统计今天发生的攻击总数,即当天的攻击日志数 |
| 功能状态 | 显示是 CC 防护引擎和网页防篡改功能是开启还是关闭的状态 |
| 操作 | 安全报表:跳转至安全报表页面 防护设置:跳转至防护设置页面 功能设置:跳转至功能设置页面 编辑:弹出域名编辑框 删除:从 UWAF 中删除该域名,请务必先确认业务流量已切回源站 更多:包含回源设置和监控设置 ● 回源设置:业务回源会将 CNAME 防护域名 解析到源站;解除回源回将 CNAME 防护域名 解析回 UWAF 上 ● 监控设置:可以启用或关闭域名的攻击告警监控、异常状态码监控、源站状态监控及业务异常自动回源,还可以自定义源站状态监控地址(URL) |