介绍

介绍

阿里云的Web应用防火墙WAF是用来给自己的Web应用增加一层安全保护的服务。我们自己的服务器一般来说只有一个IP或者几个IP，攻击者如果要搞垮我们的服务器其实很容易。而借助阿里云的强大的资源挡在我们的服务器前面，攻击者就不那么容易搞垮我们了。

阿里云的Web应用防火墙WAF分为CNAME方式和透明方式两种接入方式，CNAME方式更为通用一些，你只要把你的服务器IP地址输入进去，再把域名CNAME到阿里云的WAF给的实例域名上就完事了；而透明方式是需要购买阿里云的负载均衡SLB服务，WAF挡在SLB前面，SLB挡在我们的服务器前面。

CNAME方式比较麻烦的是需要了解WAF的回源IP地址列表，把服务器自身的防火墙只开放给WAF的回源IP地址列表，保护源站的安全。

透明方式相对简单一些，只要把服务器自身的防火墙开放给SLB的回源IP地址段100.64.0.0/10就可以了。