业务接入WAF防火墙

当购买waf防火墙后需要将域名的CNAME解析到waf防火墙提供的域名上，以达到业务流量被waf防火墙接管的目的

Waf防火墙控制台：接入管理

进入Waf防火墙控制台，点击接入

在弹出的页面中填写域名信息，填写域名后需要验证该域名归属，需要在主域名所在账号云解析控制台根据提示做相关解析

云解析控制台：云解析 DNS

如何做域名解析详情见：https://www.szaliy.com/xingyezixun/6-353.html

解析设置如下

返回waf防火墙控制台，由于DNS缓存刷新需要时间，需要等待几分钟，点击验证

显示验证成功后下拉选择对应端口，点击下一步

选择合适的负载均衡算法，并填写回源IP（服务器公网IP），点击提交

在接入完成向导页，获取WAF提供的CNAME地址，并根据页面提示将域名的DNS解析地址设置为WAF提供的CNAME地址

完成以上配置后，您可以执行如下操作，检测域名是否添加成功：

1、在浏览器输入已添加的域名，如果网站能正常访问，表示域名添加成功。

2、在浏览器输入已添加的域名和Web攻击代码（例如<被防护域名>/alert(xss)，alert(xss)为用作测试的跨站脚本攻击代码），如果返回405拦截提示页面，表示攻击被拦截，WAF防护成功

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）