标签：WAF

1. 概述：分工与目标 - 云防火墙侧重网络层（IP/端口/协议）流量控制与边界防护。 - WAF（Web Application Firewall）侧重应用层（HTTP/HTTPS）请求与业务逻辑的保护。 - 目标：云防火墙用于阻断可疑流量，WAF用于识别并阻止针对Web应用的攻击（SQLi、XSS、文件上传等）。 2. 部署前

在互联网业务中，同时追求访问速度与安全性是运维与开发常见的矛盾。使用DDoS高防CDN可以有效抵御大规模攻击，但如果配置不当，会影响缓存命中率、增加回源负载，进而影响用户体验。正确的架构与调优策略可以在保障防护能力的同时实现显著加速。 首先要明确“边缘加速”和“边缘防护”并非对立项。高防CDN通过Anycast网络、分布式清洗中心和边缘防护节点

1. 架构定位：自建WAF用于补充阿里云云盾并实现自定义规则与审计； 高可用方式：主备双活（两可用区）+健康检查与自动故障切换； 流量路径：公网->阿里云SLB->自建WAF集群->应用服务器（ECS/容器）； 与CDN的协作：将静态资源通过CDN卸载，WAF聚焦动态应用防护； 域名解析建议：权重型解析（阿里云DNS）结合健康探测，快速切换IP。