阿里云如何将CDN与WAF共同使用

最新推荐文章于 2024-09-01 13:42:34 发布
最新推荐文章于 2024-09-01 13:42:34 发布
阅读量3.2k 收藏 7
点赞数 7
分类专栏: 阿里云 CDN/WAF 文章标签: 阿里云 CDN WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing__M/article/details/101197738
版权

今天弄了一波阿里云的CDN 跟 WAF如何同时使用的问题。
思路是这个样子的:
1.配置CDN,将域名接入CDN。(此时的域名解析的CNAME类型值是CDN的,这个很重要)
2.在Web应用防火墙中创建网站配置(这个地方在创建的时候需要注意“WAF前是否有七层代理(高防/CDN等)” 这一项一定要勾选“是”)。
3.查看WAF CNAME地址。
4.将CDN配置的源站改为WAF CNAME地址。

下面是图解:
1.配置CDN
先配置好源站的IP,等待生成CDN的域名CNAME值。再去域名控制台解析域名值,类型CNAME,值是刚刚cdn生成的CNAME。
在这里插入图片描述
域名解析CNAME
在这里插入图片描述
2. 去WEB防护那边添加网站
在这里插入图片描述

3.继续回到CDN列表 找到需要配置WAF的域名,按照图示修改参数,将“源站信息”选择“源站域名”这个域名就是WAF那边域名列表的CNAME值,鼠标放到域名上就能看到。如果现在选择了80端口,那么在“基本配置”下面的“回源配置”这里要注意的一点:“回源host”一定要关闭!

最低0.47元/天 解锁文章
Java界的托儿索
关注
专栏目录
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDNWAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
阿里云OSS+CDN使用教程.zip
01-09
阿里云OSS+CDN使用教程.zip 网站文件动静分离 加快访问速度
WAFCDN、DDOS高防产品联动
KEY0NE的个人博客
07-26 1239
三者无法同时联动 CDN可以跟WAF联动:浏览器 -> CDN-> WAF ->源站服务器 WAF可以跟DDoS高防联动:浏览器 -> DDoS高防-> WAF ->源站服务器 CDN不能接在DDoS高防前面或后面,但是可以进行并行联动配置 CDN+WAF WAF+DDos高防 DDos高防+CDN 参考:https://support.huaweicloud.com/bestpractice-waf/waf_06_0022.html ...
华为云CDN加速WAF防护资源实践
HWCloudDeveloper的博客
03-24 5426
前提条件 已经按照域名准入要求准备好需要接入的域名和华为云账号。 已购买WAF。 已开通CDN服务。 背景信息 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application Firewall),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、
WAF的功能、检测、指纹及绕过
最新发布
persist213的博客
09-01 2617
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。文章目录一、WAF的工作原理二、WAF的常见功能三、WAF种类四、WAF的判断五、WAF的绕过六、WAF指纹七、部分WAF指纹。
阿里云waf简介和如何配置​
ieeuilooku的博客
09-21 1473
阿里云WAF(Web应用程序防火墙)是一种高效、智能的云安全服务,旨在保护Web应用程序免受各种网络攻击的威胁。它可防止诸如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击,有效保障了Web应用程序的安全性与稳定性。阿里云WAF在Web应用程序与互联网之间构建一道安全屏障,通过拦截和检测恶意流量,防止攻击者对您的Web应用程序进行攻击。它不仅覆盖了常见的网络攻击类型,还针对新兴的攻击手段进行了防护设计,确保您的Web应用程序在面对各种威胁时都能得到全方位的保护。
利用阿里云 DDoS、WAFCDN 和云防火墙为在线业务赋能
九河云的创作之路
12-06 1789
CDN)时,阿里云CDN会验证域名的所有权。至此,我们完成了这款多层防护方案的配置,该方案同时使用云防火墙、WAFCDN和Anti-DDoS。由于我们将在下一步中配置 DDoS 高防来连接 DDoS 高防服务,因此在验证 CDN 功能后,我们不需要更改此 DNS。如果您的源站使用阿里云服务,如弹性公网、CDN,您可以在需要时使用Sec-Traffic Manger进行DDoS防自动防护。在本说明中,我们选择使用DDoS高防服务,因为我们的网站源站位于中国大陆的VPC中,并且大多数最终用户来自中国大陆。
阿里云CDN加速配置
11-10
阿里云CDN(内容分发网络)是一种分布式网络服务,旨在通过将静态资源缓存到全球各地的边缘节点,提高用户访问速度,降低源站压力。以下是对阿里云CDN加速配置的详细说明: 一、基于源站域名加速 1. Nginx配置说明...
阿里云CDN排坑指南》.pdf
04-27
"阿里云 CDN 排坑指南" 阿里云 CDN 排坑指南是 Alibaba Cloud 提供的一份详细的指南,旨在帮助开发者快速了解和掌握 CDN 的加速原理和缓存策略。该指南涵盖了 CDN 的基本概念、加速原理、缓存策略、节点架构、性能...
C# 操作阿里云OSS(资源上传、刷新CDN)
01-10
阿里云oss dll
阿里云CDN相关术语及解释
03-27
阿里云CDN相关术语及解释 阿里云CDN相关术语及解释是阿里云提供的一系列云解析服务的术语解释,涵盖了域名系统、域名解析、DNS记录、域名格式等多方面的知识点。以下是对阿里云CDN相关术语及解释的详细解释: 一、...
WAFCDN:运用区别与运用范围
weixin_68778384的博客
04-10 585
WAF注重安全防护,CDN注重内容分发和性能优化
阿里云高可用架构之“CDN+WAF+SLB+ECS---扛住上百万的用户
aocuan3388的博客
06-15 582
架构层级关系 CND(入口层)-> WAF(应用层防护)-> SLB(负载层)-> ECS(服务器源站) -> RDS(数据库)  域名 cname CDNCDN指向WAFWAF指向SLB SLB负载ECS https://blog.51cto.com/lwm666/2124514 转载于:https://www.cnblogs.com/H...
网站开启ssl后提示:此站点的连接不安全
PHP错误汇总
04-13 463
2、您的网站有用到cdn和云服务里面的waf,而cdnwaf有关联了ssl证书,但是您没有去更新上面的证书,导致访问还是提示不安全。1、ssl证书申请的域名跟您网站部署的域名不一致。3、ssl证书有损坏。建议您重点去排查一下。
web页面解析流程及其相关知识(http、https、cdnwaf
iO快到碗里来
07-30 2241
Web 页面解析的流程 理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问题。 Web 页面解析的总体流程 客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。 Apache请求处理循环讲解: 1、Post-Read-Request阶段: 在正常请求处理流程中,这是模块可以插入钩子的第一个阶段。对于那些想很早进入处理请求的模块来说,这个阶段可以被利用。 2、
阿里云高可用架构之“CDN+WAF+SLB+ECS
weixin_38920945的博客
06-04 898
【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”  相信有些朋友看过笔者之前写的这篇文章《如何为企业快速设计高可用的阿里云架构》,并对阿里云的一些服务和产品的选型有了初步的了解,其实这篇文章写得比较粗,只是对企业选型描述大概的框架,并没有用太多笔墨来描述具体实现过程、配置操作。而导致有些博友看了也不过瘾。 所以,笔者这就要和大家一起来讨论一下《 阿里云高可...
阿里云CDN上线 WAF,一站式提供分发+安全能力
chikuai9995的博客
08-20 329
CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。 然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gema...
WEB网络安全防护方案跟安全加速CDN
weixin_67757219的博客
03-16 4266
在Web信息体系高速展开的今天,Web信息体系的各种各样的安全问题已暴漏在咱们面前。Web信息体系各种安全问题潜伏在Web体系中,Web体系的时时间刻遭受各种进犯的安全要挟。这里就跟大家聊聊web网络安全防护计划。 Web网络安全分为两大类:   · Web服务器的安全性(Web服务器本身安全和软件装备)。   · Web运用程序的安全性(在Web服务器上运转的Java、 ActiveX、PHP、ASP代码的安全)。   Web服务器面对的进犯   Web服务器进犯运用Web服务器软件和装备中常见的缝隙。这
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值