开发者社区 问答 正文

业务有使用DDoS和WAF云防火墙如何配置互联网边界策略

已解决

业务有使用DDoS和WAF云防火墙如何配置互联网边界策略

展开
收起
提个问题 2024-06-12 13:08:32 72 分享 版权
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    当前的业务架构大致为:访客----DDoS高防----WAF----云防火墙----云安全中心---ECS。
    仅需要在云防火墙互联网边界策略上放行WAF的回源IP,确保WAF能够顺利回源请求和接受源站返回数据即可。这样配置的目的是仅允许WAF 请求源站,其它互联网IP均无法直接请求源站,让所有流量必须经过高防和WAF进行检测和防护。 
    2024-06-12 13:08:33
    赞同 1 展开评论