如果要使用Web Application Firewall(Web Application Firewall,簡稱WAF)防護您的Web業務,您必須先將Web業務接入WAF。WAF 3.0支援雲產品接入和CNAME接入兩種接入方式,您可以根據Web業務的部署特徵,選擇合適的接入方式。本文通過實現原理、推薦情境、接入對象和接入方式的對比,介紹雲產品接入和CNAME接入。
接入方式對比
類型 | 雲產品接入 | CNAME接入 | |
SDK整合 | 反向 Proxy接入 | ||
實現原理 |
|
|
|
推薦情境 | 如果Web業務已啟用阿里雲應用型負載平衡(Application Load Balancer,簡稱ALB)、微服務引擎(Microservices Engine,簡稱MSE)、Function Compute(Function Compute,簡稱FC),建議您選擇該接入方式。 | 如果Web業務已啟用阿里雲傳統型負載平衡(Classic Load Balancer,簡稱CLB)上、雲端服務器(Elastic Compute Service,簡稱ECS),建議您選擇該接入方式。 | 如果Web業務不支援雲產品接入情境,可選擇CNAME接入方式。 |
接入對象 |
| 部署在CLB或ECS上的執行個體,包含執行個體上的所有網域名稱。 | 網域名稱。 |
接入方式 |
| 在WAF控制台,將CLB或ECS執行個體的引流連接埠添加到WAF。具體操作,請參見為七層CLB(HTTP/HTTPS)開啟WAF防護、為四層CLB(TCP)開啟WAF防護或為ECS開啟WAF防護。 |
|