导航
修改网站防护模式
最近更新时间:2024.07.17 14:45:41首次发布时间:2024.07.17 14:45:41
网站防护模式基于域名维度生效,您可以在网站设置列表调整每个防护网站的防护模式,确保策略在有效范围内生效。
背景信息
已添加的网站默认为“启用防护”状态,即按网站对应的防护策略启用 WAF 防护。ALB 接入方式下,存在多个实例同时接入且按实例维度回源。通过该方式接入的防护网站,支持在设定防护模式的基础上,配置例外实例,即为不同 ALB 实例的流量来源配置不同的防护模式。
- 未配置例外实例时,网站的防护模式即为基础防护模式,包括“启用防护/暂停防护/回源模式”。
- 如配置了例外实例,网站的防护模式会显示为“部分防护/部分暂停/部分回源”。
不同接入方式的防护网站,支持的防护模式情况说明如下:
基础防护模式 | 设置例外实例之后的防护模式 | |||||
|---|---|---|---|---|---|---|
接入方式 | 启用防护 | 暂停防护 | 回源模式 | 部分防护 | 部分暂停 | 部分回源 |
CNAME 接入 | 支持 | 支持 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
负载均衡 | 支持 | 支持 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
负载均衡 | 支持 | 支持 | 不涉及 | 不涉及 | 不涉及 | 不涉及 |
应用型负载均衡(ALB)接入 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
前提条件
您已将需要防护的网站接入 WAF 实例。接入相关操作,请参见接入方式概述。
操作步骤
- 登录Web 应用防火墙控制台。
- 在顶部菜单栏选择接入实例所属地域。
- 在左侧导航选择网站设置。
- 选择需要修改防护模式的防护网站,单击下图①位置所示图标。
- 选择目标防护模式。
为当前域名设置基础防护模式。
防护模式
状态说明
启用防护
对已添加域名的请求,按 WAF 当前策略配置开启防护。
暂停防护
对已添加域名的请求仅执行转发不进行检测,该模式下已配置的防护策略不生效。
回源模式
对已添加域名的请求直接由负载均衡解析回源站,该模式下已配置的防护策略不生效。同时针对 HTTP 访问请求基于 HTTP 协议回源至源站 80 端口,HTTPS 访问请求基于 HTTPS 协议回源至源站 443 端口。
配置例外实例(仅针对 ALB 实例接入的防护网站)。
- 当例外实例中配置了暂停防护实例或回源防护实例时,基础防护模式设为“启用防护”的网站,实际防护模式将展示为“部分启用”。
- 当例外实例中配置了启用防护实例或回源防护实例时,基础防护模式设为“暂停防护”的网站,实际防护模式将展示为“部分暂停”。
- 当例外实例中配置了启用防护实例或暂停防护实例时,基础防护模式设为“回源模式”的网站,实际防护模式将展示为“部分回源”。
注意
配置例外 ALB 实例后,该实例接入的其他防护域名也将同步切换防护模式。
- 单击确定。