開通云WAF SaaS版實例后，需要將您需要防護的網站域名接入WAF，使網站的訪問流量全部流轉到WAF進行檢測并轉發，實現惡意流量的攔截。

域名接入WAF后，WAF作為一個反向代理存在于客戶端和服務器之間，服務器的真實IP被隱藏起來，Web訪問者只能看到WAF的IP地址。

WAF SaaS版提供CNAME接入方式，可以防護通過域名訪問的Web應用/網站，包括Web業務服務器部署在天翼云上、非天翼云或線下的域名。

CNAME接入流程

在WAF控制臺添加需要防護的網站域名后，通過修改域名的DNS解析設置，將網站流量解析到WAF，使訪問網站的流量經過WAF并受到WAF的防護。WAF將過濾和處理后的請求轉發回該域名的源站服務器。接入流程如下：

1. 添加域名：配置域名、協議、源站等相關信息，詳情請參見添加域名。

2. 放行WAF回源IP段：WAF使用特定的回源IP段將經過防護引擎檢測后的正常流量轉發回網站域名的源站服務器。網站接入WAF進行防護時，您需要設置源站服務器的安全軟件或訪問控制策略，放行WAF回源IP段的入方向流量，詳情請參見放行WAF回源IP段。

3. 本地驗證：添加域名后，在本地電腦上搭建簡易的模擬環境，驗證網站流量轉發設置已經生效，避免轉發設置未生效時修改域名的DNS解析設置，導致業務訪問異常，詳情請參見本地驗證。

4. 修改域名DNS：若域名在接入WAF前未使用代理，則需要到該域名的DNS服務商處，修改域名的DNS解析配置，將網站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），則需要將使用的代理類服務（DDoS高防、CDN等）的回源地址修改為的目標域名的“CNAME”值，詳情請參見修改域名DNS。