网站接入Web应用防火墙后,您可以为其一键开启IPv6防护功能。IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现对IPv6协议请求的安全防护。

前提条件

  • 已开通Web应用防火墙实例,且实例满足以下要求:
    • 使用包年包月方式开通。
      说明 按量计费开通的Web应用防火墙实例暂不支持IPv6防护。
    • 实例地域是中国内地
      说明 海外地区实例暂不支持IPv6防护。
    • 实例套餐是企业版及以上规格。更多信息,请参见套餐规格与功能说明

    更多信息,请参见开通Web应用防火墙

  • 已使用CNAME接入模式完成网站接入。
    说明 使用透明接入模式的网站不支持IPv6防护。

    更多信息,请参见添加域名

  • 为网站开启IPv6安全防护前,请务必在源站服务器的安全软件上设置放行以下Web应用防火墙回源IP段:
    • 39.96.158.0/24
    • 47.110.182.0/24
    • 120.77.139.0/25
    • 47.102.187.0/25

    以上Web应用防火墙回源IP段用于处理IPv6协议的访问请求。更多信息,请参见放行WAF回源IP段

背景信息

开启IPv6安全防护功能后,Web应用防火墙自动生成的CNAME地址将实现双路解析。解析规则如下:
  • IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。
  • IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。

双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器,其中IPv6流量将自动转换为IPv4流量并转发回源站服务器。

注意 只有使用CNAME接入的方式接入Web应用防火墙,才能够正常实现双路解析。更多信息,请参见修改域名DNS

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 域名列表中定位到要操作的域名,在快捷操作列为其开启IPV6开关。开启IPv6状态开关
  5. 提示对话框中,单击确定
    说明 确定开启IPv6防护前,对于CNAME接入的域名,如果您设置了源站保护,则必须在WAF IP回源地址中补充新增的IPv6回源地址。
    开启IPv6防护新增回源IP地址