一键开启IPv6防护功能
发布时间:2021-04-21 点击数:546
网站接入Web应用防火墙后,您可以为其一键开启IPv6防护功能。IPv6防护为网站防御IPv6环境下发起的攻击,帮助源站实现对IPv6协议请求的安全防护。
前提条件
- 已开通Web应用防火墙实例,且实例满足以下要求:
-
使用包年包月方式开通。
说明 按量计费开通的Web应用防火墙实例暂不支持IPv6防护。
-
实例地域是中国内地。
说明 海外地区实例暂不支持IPv6防护。
- 实例套餐是企业版及以上规格。
-
已使用CNAME接入模式完成网站接入。
说明 使用透明接入模式的网站不支持IPv6防护。
-
为网站开启IPv6安全防护前,请务必在源站服务器的安全软件上设置放行以下Web应用防火墙回源IP段:
- 39.96.158.0/24
- 47.110.182.0/24
- 120.77.139.0/25
- 47.102.187.0/25
以上Web应用防火墙回源IP段用于处理IPv6协议的访问请求。
背景信息
开启IPv6安全防护功能后,Web应用防火墙自动生成的CNAME地址将实现双路解析。解析规则如下:
- IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。
- IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。
双路解析实现了对IPv4和IPv6流量的威胁检测与防御,并将安全的访问流量转发至源站服务器,其中IPv6流量将自动转换为IPv4流量并转发回源站服务器。
注意 只有使用CNAME接入的方式接入Web应用防火墙,才能够正常实现双路解析。
操作步骤
-
在域名列表中定位到要操作的域名,在快捷操作列为其开启IPV6开关。
-
在提示对话框中,单击确定。
说明 确定开启IPv6防护前,对于CNAME接入的域名,如果您设置了源站保护,则必须在WAF IP回源地址中补充新增的IPv6回源地址。
我公司为阿里云代理商,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
