將網站域名接入Web應用防火墻（原生版），能夠幫助您的網站防御OWASP常見Web攻擊和惡意CC攻擊流量等，避免網站遭到入侵導致數據泄露，全面保障您網站的安全性和可用性。您可以參考接入配置最佳實踐，在各類場景中使用WAF更好地保護您的網站。

網站接入WAF準備工作

在將網站業務接入WAF前，您需要完成以下準備工作：

• 所需接入的網站域名清單，包含網站的源站服務器IP、端口信息等。

• 所接入的網站域名必須已完成備案。

• 如果您的網站支持HTTPS協議訪問，您需要準備相應的證書和私鑰信息，一般包含擴展名為PEM/CRT/CER的證書文件、擴展名為PEM/KEY的私鑰文件，文件內容均需為PEM編碼格式。

• 具有網站DNS域名解析管理員的賬號，用于修改DNS解析記錄將網站流量切換至WAF。

• 推薦在將網站業務接入前，完成壓力測試。

• 檢查網站業務是否已有信任的訪問客戶端（例如，監控系統、通過內部固定IP或IP段調用的API接口、固定的程序客戶端請求等）。在將業務接入后，需要將這些信任的客戶端IP加入白名單。

接入配置流程

在WAF控制臺添加需要防護的網站域名后，通過修改域名的DNS解析設置，將網站流量解析到WAF，使訪問網站的流量經過WAF并受到WAF的防護。WAF將過濾和處理后的請求轉發回該域名的源站服務器。

1. 添加域名：配置域名、協議、源站等相關信息，配置流程詳見添加域名。

   注意

   如果在添加域名配置時，提示添加域名重復無法添加，建議您檢查是否已在當前賬號或其他賬號的WAF實例中添加過相同的域名，如果確實存在，您需要刪除造成沖突的域名配置記錄后再進行添加。

2. 放行WAF回源IP段：WAF使用特定的回源IP段將經過防護引擎檢測后的正常流量轉發回網站域名的源站服務器。網站接入WAF進行防護時，您需要設置源站服務器的安全軟件或訪問控制策略，放行WAF回源IP段的入方向流量。配置流程詳見放行WAF回源IP段。

3. 本地驗證：添加域名后，在本地電腦上搭建簡易的模擬環境，驗證網站流量轉發設置已經生效，避免轉發設置未生效時修改域名的DNS解析設置，導致業務訪問異常。配置流程詳見本地驗證。

4. 修改域名DNS：若域名在接入WAF前未使用代理，則需要到該域名的DNS服務商處，修改域名的DNS解析配置，將網站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），則需要將使用的代理類服務（DDoS高防、CDN等）的回源地址修改為的目標域名的“CNAME”值。配置流程詳見修改域名DNS。