新增防護配置

1. 在Web應用防火墻配置菜單下，點擊“新增”，彈出新增WAF防護配置對話框。

   

2. 配置防護參數。

   參數名稱
   參數說明
   實例ID
   選擇實例 ID；實例即為默認開通資源，直接進行勾選即可。
   數據中心
   選擇數據中心；目前默認數據中心為內蒙，上海，廣州，其中主選一個，備選一個，建議用戶選擇靠近自身資源部署地區的節點。
   防護域名
   輸入防護域名。
   輸入格式示例：
   防護網站域名：如daliqc.cn
   防護網站域名：如www.daliqc.cn
   IP代理
   選擇IP代理。
   IP代理分為NAT44，NAT66，NAT64。
   網站如僅支持IPv4訪問：則單選NAT44，并且填寫域名對應的公網IPv4地址至源站IP一欄。
   網站如同時支持IPv4以及IPv6訪問：則需要同時勾選NAT44與NAT66。
   在網站不支持IPv6的場景下，WAF可以協助網站支持IPv6訪問，WAF接收到IPv6請求后將流量轉換成IPv4的形式發送給客戶源站，需要同時勾選NAT44與NAT64，源站IP側應填寫IPv4地址。
   
   協議類型
   支持HTTP和HTTPS協議。選擇HTTPS協議，還需要上傳證書。
   協議端口
   根據選擇的協議，添加對應的端口。
   Https證書
   協議類型選擇“https”時，需要進行證書上傳。
   上傳證書步驟如下：
   點擊“Https證書”右側的“新增證書”，在彈出的“新增證書”對話框中配置如下參數，然后點擊“確定”，完成證書上傳。
   證書名稱：證書名稱可自定義添加。
   證書公鑰：一般情況下HTTPS證書需要從網站本身服務器上進行導出或聯系域名服務商獲取，公鑰一般以pem或crt結尾，用文本形式打開后全量粘貼即可。
   證書私鑰：私鑰一般以key結尾，用文本形式打開后粘貼即可。
   開啟防護
   默認開啟防護，如果開啟防護按鈕為“關閉”，該防護配置不會生效，業務不會下發至Web應用防火墻設備進行防護。
   

3. 點擊“確定”，正式下發防護配置。

4. 添加完成后，顯示應為下圖。

   

   參數名稱
   參數說明
   防護域名
   當前防護的域名。
   CNAME
   CNAME地址為WAF配置成功后生成的代理地址（需要用戶側聯系域名服務商將域名原本指向的記錄值修改為WAF的地址）。
   源站IP
   源IP即配置WAF的目標地址，WAF接收請求后會將請求轉發至當前配置的地址。
   源端口
   WAF所配置的端口。
   狀態
   當配置處于防護中時為正常，配置狀態為防護中時CNAME地址才可以被解析到。
   業務帶寬
   與當前資源相關，對應當前的資源規格。
   DNS牽引檢測
   當用戶將域名解析至WAF后，此狀態會在當天凌晨自動更新為已牽引。
   HTTPS強制跳轉
   當域名同時開通80與443端口時，勾選強制跳轉會讓所有訪問80端口的流量自動跳轉到443（暫時只支持80跳轉443）。
   

域名解析

配置成功后，防護配置的狀態變為“防護中”。

之后客戶可以進行域名解析：

如域名：www.ctyun.com，需要客戶聯系DNS服務商將域名解析指向CNAME：www.ctyun.com.iname.damddos.com

即：源域名+.iname.damddos.com，DNS牽引指向CNAME后，Web應用防火墻防護正式完成配置。