web防火墙的开通和部署

Web应用防火墙帮助您监控网站上的HTTP/HTTPS访问请求，并通过自定义过滤规则和启用Web攻击防护、安全合规等功能，帮助您部署网站访问控制。
在使用WAF时，
1、您需要开通WAF并将网站接入WAF，使网站的访问流量全部流转到WAF。下图显示了开通和接入WAF的简要流程，具体操作参见下文说明。
2、WAF将按照您配置的过滤规则和启用的Web防护功能，检测并过滤收到的访问请求，只有满足规则条件的合法请求才会经WAF返回到您的服务器（回源）。
开通WAF后，您将获得一个WAF实例（对应一个实例IP）；您可以使用这个WAF实例接入最多10个网站，为其开启防护，这10个网站只能使用1个一级域名。
如果您希望防护具有不同一级域名的网站，您需要购买域名扩展包。
如果您有很重要的域名需要单独防护，而非使用同一个WAF IP防护所有域名，您可以购买独享IP包。
开通WAF后，您需要通过域名解析（DNS），将访问您网站的流量流转到已开通的WAF实例（IP）上，并设置由WAF实例在过滤掉恶意请求后，将合法的访问流量再返回到您的源站服务器。
以上操作就是接入WAF，它分为两个环节：
1、所有访问流量由客户端到WAF。您将要防护的网站（域名）添加到WAF，WAF分配给这个域名一个 CNAME地址。您只要在对应域名的解析记录中添加并应用这条CNAME记录，就可以将通过域名访问您网站的流量导向WAF实例。
2、过滤后的访问流量由WAF到源站服务器。您只需要告诉我们您的源站服务器地址，它可以是IP或其他地址（如对象存储OSS的CNAME等），WAF就会将过滤后的访问流量返还到您指定的源站地址。
详询https://www.imperva-incapsula.cn