雷池 WAF(Web Application Firewall)是一款强大的网络安全防护产品,通过实时流量分析和精准规则拦截,有效抵御各种网络攻击。在部署雷池 WAF 的同时,结合阿里云 CDN(内容分发网络)可以显著提升网站的性能和可用性。本文将详细介绍如何将雷池 WAF 和阿里云 CDN 配合使用,实现性能与安全的完美结合。

准备工作

  1. 域名:1waf.cn
  2. 服务器: 8.210.149.251
  3. 阿里云账号: 确保已开通 CDN 服务。
  4. 雷池 WAF : 雷池 WAF 已经部署在本地环境或云服务器中。

    WAF 配置站点

    为了方便,我们使用 WAF 自带的静态站点创建一个 demo 站点,此站点监听了 80 端口,后续 CDN 源站配置时使用此端口接入。

CDN 配置域名

填写加速域名(如果是第一次使用需要验证域名,参考阿里云文档即可)

添加源站

选择 IP 方式接入, IP 填写为 WAF 服务器 IP,端口填写为上面 WAF 创建站点时填写的监听端口

配置 CNAME 记录

添加加速域名后,CDN 会为您分配一个CNAME域名。需要在 DNS 服务商处将加速域名的 DNS 解析记录指向分配的 CNAME 域名,成功添加CNAME记录后,CDN加速方可生效。此处以阿里云为例

获取 CNAME 地址

返回阿里云 CDN 域名管理界面,查询加速域名的 CNAME 解析地址

添加 CNAME 解析

添加一个 cname 类型的 dns 解析,值为上面的 cname 地址。注意如果和之前的 A 记录有冲突需要先把冲突的删除才能保存。

确认解析状态

添加完成后回到 CDN 域名管理查询解析是否正常

测试 CDN 效果

可以看到响应里面有一些 CDN 添加的头就说明成功走了 CDN 加速

测试 WAF 防护

测试一个 SQL 注入攻击试试,可以看到被拦截了

修改 IP 获取方式

查询 WAF 攻击日志可以看到阿里云把真实用户 IP 通过 XFF 和 Ali-Cdn-Real-IP 传递过来了

因此我们可以设置为从 XFF 上一级获取即可(或者设置为从 Header 的 Ali-Cdn-Real-IP 拿也行 )

再次攻击查询攻击事件发现 IP 已经是正确的了

总结

通过本文的配置步骤,您可以成功将雷池 WAF 和阿里云 CDN 结合使用,在提高网站性能的同时有效保障安全性。通过 CDN 的全球节点分布,用户可以显著减少访问延迟并提升内容加载速度;而雷池 WAF 的精准防护则能有效拦截各种网络威胁,保障系统稳定运行。这种搭配方案尤其适合对性能和安全性要求高的场景。

【实战教程】雷池 WAF + 阿里云 CDN 深度联动:性能优化与安全防护双升级指南的更多相关文章

  1. 阿里云CDN上线 WAF,一站式提供分发+安全能力

    CDN是业界公认的加速网站访问效率.提升用户体验的内容分发加速产品.Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速. 然而,越来越多企业也意识到恶意网络攻击对非凡用 ...

  2. C#调用阿里云CDN API刷新缓存

    使用CDN必须要解决CDN缓存的问题,要么在每次更新文件时生成不同的URL,要么在每次更新文件时刷新CDN缓存.我们在一个实际应用场景中用到了后者,所以需要调用阿里云CDN的API进行缓存刷新的操作. ...

  3. 云计算之路-阿里云上:访问阿里云CDN上的图片,自动跳转到百度首页

    昨天有用户向我们反馈一篇博文(一条语句导致CPU持续100%)中的部分图片不能显示,我们的图片访问用的是阿里云CDN,原以为是某个CDN节点不稳定的问题,但在排查时发现这些图片不能显示竟然是因为请求时 ...

  4. 阿里云-CDN

    1.什么是CDN 内容分发网络,意思是将内容(静态资源,如文件等)缓存到全球加速节点,用户请求这些内容时,请求将调度到最近的CDN节点,加快了访问速度. 2.CDN原理 1.用户(北京)向www.a. ...

  5. 通过AccessKey调用阿里云CDN接口刷新CDN资源案例

    通过AccessKey远程调用阿里云CDN接口,快速实现自动化集成部署. CdnService.java package com.nfky.cdn; import com.aliyuncs.Defau ...

  6. 阿里云CDN+OSS完成图片加速

    我们使用React Native开发APP,在列表中显示图片时,列表框经常出现长时间的空白.经过稍微研究和参考其他人的经验,我们知道React Native的ListView以及后来改进版的FlatL ...

  7. 阿里云CDN接入踩坑记录

    最近负责的系统安全要求接入CDN,避免DDOS之类攻击,然后华丽丽踩了两个大坑.回顾问题原因后,发现还是相关人员都对CDN原理不够熟悉.了解导致. 坑一:默认支持的文件上传最大是300M 问题现象: ...

  8. 阿里云 CDN 业务基于边缘容器的云原生转型实践

    导读:本文基于边缘容器的阿里云 CDN 云原生实践, 涵盖了边缘容器的背景和趋势,边缘托管集群 ACK Managed Edge K8s(文中简称“Edge@ACK”) 的能力.架构,以及基于边缘容器 ...

  9. 什么是阿里云CDN

    阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.阿里云CDN分担源站压力,避免网络拥塞, ...

  10. 阿里云CDN边缘脚本EdgeScript公测:简单语法完成CDN复杂配置

    CDN可以将源站内容分发至最靠近用户侧的节点,使得用户就近获取内容,提高用户的访问成功率和效率.作为CDN运维工程师,他的日常工作就是通过CDN系统的配置和管理,来确保CDN业务正常运转,以此来保障网 ...

随机推荐

  1. PHP的回调函数

    所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数.通俗的来说,回调函数也是一个我们定义的函数,但是不 ...

  2. crontab Do you want to retry the same edit? (y/n)

    crontab: installing new crontab "/tmp/crontab.tEoCzO":2: bad day-of-month errors in cronta ...

  3. docker clean images

    docker ps | grep portal | awk '{print $2}' | cut -d ":" -f3 used=`docker ps | grep portal ...

  4. DP——从入门到放弃 [Did Not Finish]

    Part 00 dp 什么时候用? 首先,如果这题数据范围一眼 BFS/DFS/暴力/随机化 可以过,那么还写 dp 干什么 但是,但你决定这题要贪心时,我建议咱还是要看一下它对不对 整一个石子合并这 ...

  5. Oracle 11G R2 安装图解

    个人学习需要,在Windows Server 2008 R2 上安装 Oracle 11G R2 Tips:需要下载2个文件,file1和file2 解压后需要合并到同一个文件夹下才能正常安装(这里就 ...

  6. MySQL 默认字符集

    MySQL 默认的字符集是 latin1,通常跟我们的中文会打架,导致读写异常或乱码,而我们需要的字符集是 utf-8. MySQL 字符集的查看 mysql> show variables l ...

  7. WSGI、Starlette、Uvicorn 与 Gunicorn 核心介绍及使用指南

    WSGI.Starlette.Uvicorn 与 Gunicorn 的核心介绍及使用指南 一.技术定位与核心差异 WSGI(Web Server Gateway Interface) • 定义:传统的 ...

  8. verilog利用线性插值实现正弦波生成器(dds)

    verilog实现线性插值实现正弦波生成器 ​ 最近在项目上遇到一个需要在低资源FPGA上实现FFT逻辑的项目,而且要求实现窗函数.对于窗函数来说,莫非是实现正弦波生成器,正弦波生成器可以利用DDS模 ...

  9. yolov8 框架自带模型体验页面

    简介 YOLOv8 是 ultralytics 公司在 2023 年 1月 10 号开源的 YOLOv5 的下一个重大更新版本,目前支持图像分类.物体检测和实例分割任务. YOLOv8 是一个 SOT ...

  10. 有的时候,给指定的控件,追加一个装饰器Adorner,备注下

    有的时候,给指定的控件,追加一个装饰器Adorner,备注下 比如给某个图片加个工具条等等...都可以采用装饰器的方式来实现,复用性高,易维护,特此备注下 整体效果如下: 1 <Window x ...