哪些版本支持IPv6防護？

• Web應用防火墻支持IPv6/IPv4雙棧，針對同一域名可以同時提供IPv6和IPv4的流量防護。
• 針對仍然使用IPv4協議棧的Web業務，Web應用防火墻支持NAT64機制（NAT64是一種通過網絡地址轉換（NAT）形式促成IPv6與IPv4主機間通信的IPv6轉換機制），即WAF可以將外部IPv6訪問流量轉化成對內的IPv4流量。

如何測試在WAF中配置的源站IP是IPv6地址？

執行此操作前，請確認已在WAF中添加了域名并完成了域名接入。

假如已在WAF中添加域名www.example.com。通過以下方法可以測試配置的源站IP是否是IPv6地址：

1. 在Windows中打開cmd命令行工具。

2. 執行dig AAAA www.example.com命令。

   如果返回的結果里有IPv6格式的IP地址，如下圖所示，則證明配置的源站IP是IPv6地址。

   

業務使用了IPv6，WAF中的源站地址如何配置？

如果域名已接入了WAF（源站地址配置為IPv4地址）進行防護，當業務開啟了IPv6時，WAF中配置的源站地址可以保持原IPv4地址，也可以修改為IPv6地址。

WAF支持IPv6/IPv4雙棧模式和NAT64機制，詳細說明如下：

• Web應用防火墻支持IPv6/IPv4雙棧，針對同一域名可以同時提供IPv6和IPv4的流量防護。
• 針對仍然使用IPv4協議棧的Web業務，Web應用防火墻支持NAT64機制（NAT64是一種通過網絡地址轉換（NAT）形式促成IPv6與IPv4主機間通信的IPv6轉換機制），即WAF可以將外部IPv6訪問流量轉化成對內的IPv4流量。

WAF如何解析/訪問IPv6源站？

當防護網站的源站地址配置為IPv6地址時，WAF直接通過IPv6地址訪問源站。WAF默認在CNAME中增加IPv6地址解析，IPv6的所有訪問請求將先流轉到WAF，WAF檢測并過濾惡意攻擊流量后，將正常流量返回給源站，從而確保源站安全、穩定、可用。

WAF支持IPv6/IPv4雙棧模式和NAT64機制，詳細說明如下：

• Web應用防火墻支持IPv6/IPv4雙棧，針對同一域名可以同時提供IPv6和IPv4的流量防護。
• 針對仍然使用IPv4協議棧的Web業務，Web應用防火墻支持NAT64機制（NAT64是一種通過網絡地址轉換（NAT）形式促成IPv6與IPv4主機間通信的IPv6轉換機制），即WAF可以將外部IPv6訪問流量轉化成對內的IPv4流量。