文档中心 > 步骤2:添加防护域名
步骤2:添加防护域名

最近更新时间:2021-10-28

Web应用防火墙是基于网站域名来进行防御的,因此需要首先添加域名,将待保护的域名记录到紫光云防护平台中,才可获得防御服务。


操作步骤

  1. 在Web应用防火墙实例列表页面,单击页面右上方的“前往Web应用防火墙控制台”,进入Web应用防火墙控制台页面。

  2. 选择页面上方的“云防御”页签。

  3. 在左侧导航栏中,依次选择“域名管理 > 添加云防御”。

  4. 选择其中一种方式,单击“下一步”。此处以选择“HTTP(S)网站防御”为例。

    • HTTP(S)网站防御:基于域名接入进行防御,适用于一般的HTTP或HTTPS网站。

    • TCP端口转发防御:基于端口转发进行防御,适用于基于TCP连接的服务,例如游戏等。

    步骤2-4.png

  5. 输入域名,单击“添加域名”,进入域名记录配置页面。

    步骤2-5.png


  6. 将需要防御的域名记录,添加到紫光云记录中。

    添加时,为确保域名记录添加正确,应参考原DNS服务商管理配置记录。

    当前支持cname和ns方式切入,推荐cname域名接入方式。 

  7. 添加所填域名的A记录值。若未扫描出域名下的A记录值,需要您进行手动添加。

    参数说明如下。

    • 主机记录:填写需要保护的记录,如www,news,blog等主机记录。

    • 线路类型:选择默认,紫光云系统会自动匹配。

    • 记录值:即主机记录的源IP地址。

    步骤2-7.png

     

  8. 主机记录配置完成后,单击“确认记录,下一步”。

  9. 前往DNS域名服务商,更改所防护域名的cname值。修改方法请参考“修改DNS域名服务商的接入域名(以CNAME方式为例)”。

  10. 更改完成后,单击“已修改cname值,下一步”。

    步骤2-10.png

     

  11. 确认域名信息后,单击“完成切入向导”完成域名的添加。

    步骤2-11.png 


  12. 说明:

    • 对于使用SSL证书安全访问的https域名记录,可通过上传证书,关联域名记录进配置,证书下发到防御节点,即可满足终端用户-紫光云节点-源站认证访问。

    • 关于域名审核,域名添加后,具有备案符合紫光云审核要求的网站即可通过审核。无备案(未取得ICP备案号的网站)及违反国家相关法规的网站,即色情、私服、反动及包含违法内容和未备案的网站,均无法通过审核。 



  13. 进入“域名管理 > 管理域名记录”界面,等待审核。审核通过后即可接入。