WAF使用特定的回源IP段，將經過防護引擎檢測后的正常流量轉發回網站域名的源站服務器。網站接入WAF進行防護后，您需要將回源IP段添加到源站安全軟件的白名單中，放行該回源IP段。

為什么要放行回源IP段

WAF采用CNAME的方式將原本去向網站的請求轉向到WAF，從而實現對網站訪問的安全防護，這些用戶請求將在WAF進行安全檢測和過濾后，發送回源站。此時由于網站接入WAF，訪問網站的IP實際上變成了WAF的回源IP段，從網站的角度來看，訪問其的來源IP變得更加集中，訪問頻率變得更高，服務器上的防火墻或安全軟件很容易認為這些IP在發起攻擊，從而將WAF回源IP段拉黑。如果WAF的回源IP段被拉黑，WAF的請求將無法得到源站的正常響應。因此，在網站接入WAF后，您應確保源站服務器已將WAF的全部回源IP放行（即加入白名單），否則可能會出現網站無法打開或打開極其緩慢等情況。

獲取WAF回源IP段

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄選擇“接入管理”，默認進入“域名接入”頁簽。

5. 定位到已添加的防護對象，在操作列點擊進入“詳情”進入防護對象詳情頁。

   

6. 在“域名詳情”頁Web應用防火墻信息欄中，復制WAF回源IP地址。

   

放行WAF回源IP段

將獲取到的WAF回源IP地址添加到源站安全軟件的白名單中。