防護配置管理為用戶提供域名防護的配置操作功能，包括添加防護域名實例，以及防護配置管理等操作。

添加防護域名實例

1. 登錄Web應用防火墻控制臺。

2. 在左側導航欄，選擇“WAF防護配置”，進入防護配置頁面。

   

3. 在Web應用防火墻配置菜單下，點擊“新增”，彈出新增WAF防護配置對話框。

   

4. 配置防護參數。

   參數名稱
   參數說明
   實例ID
   選擇實例 ID；實例即為默認開通資源，直接進行勾選即可。
   數據中心
   選擇數據中心；目前默認數據中心為內蒙，上海，廣州，其中主選一個，備選一個，建議用戶選擇靠近自身資源部署地區的節點。
   防護域名
   輸入防護域名。
   輸入格式示例：
   防護網站域名：如daliqc.cn。
   防護網站域名：如www.daliqc.cn。
   IP代理
   選擇IP代理。
   IP代理分為NAT44，NAT66，NAT64。
   如果網站僅支持IPv4訪問：則單選NAT44，并且填寫域名對應的公網IPv4地址至源站IP一欄。
   如果網站同時支持IPv4以及IPv6訪問：則需要同時勾選NAT44與NAT66。
   在網站不支持IPv6的場景下，WAF可以協助網站支持IPv6訪問，WAF接收到IPv6請求后將流量轉換成IPv4的形式發送給客戶源站，需要同時勾選NAT44與NAT64，源站IP側應填寫IPv4地址。
   
   源站IP
   填寫網站的公網IP地址。
   協議類型
   支持HTTP和HTTPS協議。選擇HTTPS協議，還需要上傳證書。
   協議端口
   根據選擇的協議，添加對應的端口。
   HTTP和HTTPS合在一起最多填入10個端口，多個端口之間用英文逗號（;）分隔。
   防護等級
   支持高、中、低級別。
   Https證書
   協議類型選擇“https”時，需要上傳證書。
   上傳證書步驟如下：
   點擊“Https證書”右側的“新增證書”，在彈出的“新增證書”對話框中配置如下參數，然后點擊“確定”，完成證書上傳。
   證書名稱：證書名稱可自定義添加。
   證書公鑰：一般情況下HTTPS證書需要從網站本身服務器上進行導出或聯系域名服務商獲取，公鑰一般以pem或crt結尾，用文本形式打開后全量粘貼即可。
   證書私鑰：私鑰一般以key結尾，用文本形式打開后粘貼即可。
   開啟防護
   默認開啟防護，如果開啟防護按鈕為“關閉”，該防護配置不會生效，業務不會下發至Web應用防火墻設備進行防護。
   

5. 點擊“確定”，正式下發防護配置。

6. 添加完成后，顯示應為下圖。

   

查看WAF防護配置列表

Web應用防火墻防護配置列表展示用戶的防護配置清單列表，展示字段包括：防護域名、CNAME、源站IP、源端口、協議類型、狀態、業務帶寬、操作。

列表參數說明：

參數名稱
參數說明
防護域名
展示被防護的域名，例如：www.ctyun.com。
CNAME
展示防護域名CNAME（CNAME 規則：源域名+.iname.damddos.com）。
CNAME地址為WAF配置成功后生成的代理地址（需要用戶側聯系域名服務商將域名原本指向的記錄值修改為WAF的地址）。
源站IP
源IP即配置WAF的目標地址，WAF接收請求后會將請求轉發至當前配置的地址。
源端口
源站IP的對外服務端口。
狀態
展示配置的防護狀態，包括防護、未防護、啟動防護中、防護配置失敗。
當配置處于防護中時為正常，配置狀態為防護中時CNAME地址才可以被解析到。
業務帶寬
用戶購買實例的業務帶寬大小。與當前資源相關，對應當前的資源規格。
DNS牽引檢測
當用戶將域名解析至WAF后，此狀態會在當天凌晨自動更新為已牽引。
HTTPS強制跳轉
當域名同時開通80與443端口時，勾選強制跳轉會讓所有訪問80端口的流量自動跳轉到443（暫時只支持80跳轉443）。

防護配置管理

在查看WAF防護配置列表的操作列，用戶可以對已添加的防護配置進行管理，包括開啟防護、關閉防護、查看、修改、刪除等操作。

• 查看：查看防護配置詳情，不能進行修改。
• 關閉防護：將正在防護中的任務關閉，需要確保防護域名指回源站。
• 開啟防護：開啟已新增（或者關閉過）的防護配置，開啟成功后，您可以聯系域名服務商將DNS域名指向防護CNAME地址，屆時防護配置正式生效。
• 黑白名單：配置黑白名單，詳見黑白名單配置。
• 修改：修改添加的防護配置（防護狀態為關閉才可以修改）。
• 刪除：點擊刪除，將當前的防護配置清除，需要確保防護域名指回源站。