火山引擎 Web 应用防火墙服务(WAF)将需要防护网站的流量调度到 WAF 集群并进行清洗,然后再将正常的网络请求流量返回到源站,实现对网站的防护。网站接入 WAF 集群有 CNAME 接入和负载均衡接入两种方式,您需要购买实例并进行相关配置,才能让业务接入 WAF 服务。
CNAME 接入是指将需要防护的域名添加至对应的 WAF 防护实例上,并修改域名的 DNS CNAME 记录,将访问原域名的流量指向 WAF 。流量经过 WAF 实例检测清洗之后再流量您的源站,以实现防护效果,具体操作可参考通过 CNAME 方式接入云 WAF 实例。
负载均衡接入适用于已经购买和接入火山引擎负载均衡实例的场景,通过对经过负载均衡的流量进行旁路检测分析,对攻击流量进行清洗,实现业务转发和安全防护的分离。WAF 支持接入火山引擎负载均衡实例和应用型负载均衡实例,以满足不同的业务需求,具体操作可参考:
如果您希望了解更多接入方式的差异,可参考网站接入方式对比。