网站接入Web应用防火墙后,您可以为其一键开启IPv6防护功能。IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现对IPv6协议请求的安全防护。

前提条件

  • 已开通Web应用防火墙实例,且实例满足以下要求:
    • 使用包年包月方式开通。
      说明 按量付费开通的Web应用防火墙实例暂不支持IPv6防护。
    • 实例地域是中国内地
      说明 海外地区实例暂不支持IPv6防护。
    • 实例套餐是企业版及以上规格。更多信息,请参见版本功能说明

    更多信息,请参见开通Web应用防火墙

  • 已完成网站接入。更多信息,请参见添加域名
  • 为网站开启IPv6安全防护前,请务必在源站服务器的安全软件上设置放行以下Web应用防火墙回源IP段:
    • 39.96.158.0/24
    • 47.110.182.0/24
    • 120.77.139.0/25
    • 47.102.187.0/25

    以上Web应用防火墙回源IP段用于处理IPv6协议的访问请求。更多信息,请参见放行WAF回源IP段

背景信息

随着IPv6协议的迅速普及,新的网络环境以及新兴领域均面临着新的安全挑战,Web应用防火墙的IPv6防护功能帮助您轻松构建覆盖全球的安全防护体系。
开启IPv6安全防护功能后,Web应用防火墙自动生成的CNAME地址将实现双路解析。解析规则如下:
  • IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。
  • IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。

双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器,其中IPv6流量将自动转换为IPv4流量并转发回源站服务器。

注意 只有使用CNAME接入的方式接入Web应用防火墙,才能够正常实现双路解析。更多信息,请参见 修改域名DNS

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击资产中心 > 网站接入
  4. 网站接入页面,定位到要操作的域名,为其开启IPv6状态开关。开启IPv6状态开关
  5. 提示对话框中,单击确定
    开启IPv6防护后,为保证业务正常转发,请务必在源站服务器的安全软件上设置放行 前提条件章节描述的Web应用防火墙回源IP段。 开启IPv6防护新增回源IP地址