雷池 WAF（Web Application Firewall）是一款高大的收集安全督察家具开云kaiyun官方网站，通过及时流量分析和精确轨则遏制，有用抗争各式收集袭击。在部署雷池 WAF 的同期，归拢阿里云 CDN（本色分发收集）不错显赫晋升网站的性能和可用性。本文将详备先容怎样将雷池 WAF 和阿里云 CDN 合作使用，完了性能与安全的竣工归拢。

准备使命

域名：1waf.cn

管事器: 8.210.149.251

阿里云账号： 确保已绽开 CDN 管事。

雷池 WAF ： 雷池 WAF 如故部署在土产货环境或云管事器中。

WAF 确立站点

为了便捷，咱们使用 WAF 自带的静态站点创建一个 demo 站点，此站点监听了 80 端口，后续 CDN 源站确立时使用此端口接入。

CDN 确立域名

填写加快域名（若是是第一次使用需要考证域名，参考阿里云文档即可）

添加源站

接受 IP 风景接入， IP 填写为 WAF 管事器 IP，端口填写为上头 WAF 创建站点时填写的监听端口

确立 CNAME 纪录

添加加快域名后，CDN 会为您分拨一个CNAME域名。需要在 DNS 管事商处将加快域名的 DNS 默契纪录指向分拨的 CNAME 域名，得胜添加CNAME纪录后，CDN加快方可成效。此处以阿里云为例

赢得 CNAME 地址

复返阿里云 CDN 域名处罚界面，查询加快域名的 CNAME 默契地址

添加 CNAME 默契

添加一个 cname 类型的 dns 默契，值为上头的 cname 地址。留意若是和之前的 A 纪录有龙套需要先把龙套的删除才气保存。

阐述默契情状

添加完成后回到 CDN 域名处罚查询默契是否平淡

测试 CDN 后果

不错看到反映内部有一些 CDN 添加的头就阐扬得胜走了 CDN 加快

测试 WAF 督察

测试一个 SQL 注入袭击试试，不错看到被遏制了

修改 IP 赢得风景

查询 WAF 袭击日记不错看到阿里云把真确用户 IP 通过 XFF 和 Ali-Cdn-Real-IP 传递过来了

因此咱们不错建筑为从 XFF 上一级赢得即可（好像建筑为从 Header 的 Ali-Cdn-Real-IP 拿也行 ）

再次袭击查询袭击事件发现 IP 如故是正确的了

转头

通过本文简直立挨次开云kaiyun官方网站，您不错得胜将雷池 WAF 和阿里云 CDN 归拢使用，在提高网站性能的同期有用保险安全性。通过 CDN 的世界节点散布，用户不错显赫减少打听蔓延并晋升本色加载速率；而雷池 WAF 的精确督察则能有用遏制各式收集胁迫，保险系统自如开动。这种搭配决策尤其适合对性能和安全性条目高的场景。