在使用网络安全应用平台防护您的资产(即域名)前,需要先将域名接入到平台防护实例中。支持通过 CNAME 接入、SDK 接入和负载均衡(CLB 4 层 TCP)接入,您可以根据已有业务的实际情况选择对应的接入方式。
下表列出了不同接入方式的实现原理、适用场景和限制条件等信息。
接入方式 | CNAME 接入 | SDK 接入 | 负载均衡(CLB 4 层 TCP)接入 |
|---|---|---|---|
实现原理 | 将域名的 DNS 解析指向防护实例的 CNAME 地址,使域名的 Web 业务流量引流到平台。平台将拦截攻击请求并将正常业务请求转发回源站服务器。 | 在服务器端集成 SDK,通过指定字段和 OpenAPI 接口读取数据。业务流量从客户端直接访问源站,服务器调用 SDK 后,根据返回结果决定处置方式。 | 将监听端口添加到防护实例以实现业务引流。平台将从旁路提取和检测流量,实现业务转发和安全防护分离。 |
适用场景 | 不限制源站部署位置。 | 通过开发模式接入服务,不限制源站部署位置。 | 您的业务已经接入火山引擎负载均衡(CLB)。 |
前提条件 |
|
|
|
注意事项 | 域名接入后,需要放行回源 IP 地址段和修改 DNS 解析。 | 该方式接入的域名,仅支持大模型防护策略,其他防护策略不生效。其中:
| |
操作说明 |