阿里云上海代理商查詢(xún)名單：Web應用防火墻怎么開(kāi)啟IPv6防護功能
網(wǎng)站接入Web應用防火墻后，您可以為其一鍵開(kāi)啟IPv6防護功能。IPv6防護為網(wǎng)站防御IPv6環(huán)境下發(fā)起的攻擊，幫助源站實(shí)現對IPv6協(xié)議請求的安全防護。
前提條件
● 使用包年包月方式開(kāi)通。
● 按量版waf需要在“賬單與套餐中心“開(kāi)通相關(guān)功能。
● 實(shí)例地域是中國內地(海外地區不支持ipv6)。
● 實(shí)例套餐是企業(yè)版及以上規格(企業(yè)版、旗艦版、獨享版)。
● 使用CNAME接入模式(透明接入不支持ipv6)。
● 開(kāi)啟ipv6前，在源站服務(wù)器的安全軟件上設置放行Web應用防火墻回源IP段。
背景信息
開(kāi)啟IPv6安全防護功能后，Web應用防火墻自動(dòng)生成的CNAME地址將實(shí)現雙路解析。解析規則如下：
● IPv4客戶(hù)端發(fā)起的解析請求將解析到一個(gè)IPv4地址的防護集群。
● IPv6客戶(hù)端發(fā)起的解析請求將解析到一個(gè)IPv6地址的防護集群。
● 若回源IP中，未添加ipv6源站地址：其中IPv6流量將自動(dòng)轉換為IPv4流量并轉發(fā)回源站服務(wù)器。
● 若回源IP中，添加了ipv6源站地址：需要勾選IPv4/IPv6回源協(xié)議跟隨,其中IPv6流量將直接轉發(fā)回ipv6源站服務(wù)器。
操作步驟
1、登錄Web應用防火墻控制臺。
2、在頂部菜單欄，選擇Web應用防火墻實(shí)例的資源組和地域（中國內地、海外地區）。
3、在左側導航欄，單擊資產(chǎn)中心>網(wǎng)站接入。
4、在域名列表中定位到要操作的域名，在快捷操作列為其開(kāi)啟IPV6開(kāi)關(guān)。
5、在提示對話(huà)框中，單擊確定。
注：確定開(kāi)啟IPv6防護前，對于CNAME接入的域名，如果您設置了源站保護，則必須在WAF IP回源地址中補充新增的IPv6回源地址。