# 域名管理
域名管理界面可以[添加域名](#添加域名)到 UWAF 为 Web 应用接入安全防护能力,也可以查看已添加的[域名列表](#域名列表)并对已添加的域名进行配置。
以下基于 SaaS 版 UWAF。
## 添加域名
可以添加域名到 UWAF 上,之后通过 UWAF 访问该域名时,UWAF 便会对流量进行安全检测和规则判断。
添加域名如下图所示,域名一栏只填写需要接入 WAF 的域名,不需要写端口,源站 IP 一栏填写源站的**公网 IP 地址**或**域名**,选择相应协议后填写源站端口。如果同一源站有多个端口或者有多个源站,点击 ⊕ 新增一栏后填写或选择相应配置,点击 ⊖ 则删除该栏。
?> 说明:
若存在多个不同端口的情况,UWAF 将回源到客户端实际访问的端口。
若同一端口有多个源站,UWAF 将采用轮询的方式进行回源。
### 参数说明
| 参数 | 说明 |
| ----------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 域名 | 需要防护的域名 |
| 源站 IP | 域名的源站地址,需选择协议类型,填写相应的端口 |
| 负载模式 | 多源站负载的场景下,启用生效的负载均衡算法
● 加权轮询:按照每个源站权重占源站权重总和的份数来进行轮询,权重高的节点占用的轮询份数较多,被请求的次数增加,权重小的节点占用的轮询份数较少,被请求的次数減少。
● IP哈希:通过将客户端的P地址进行Hash运算,将请求分配到不同的源站服务器,保证相同客户端的请求总是被合分配到同一台源站服务器上。 |
| 部署区域 | 域名配置生成的工作区域 |
| [工作模式](/uewaf/rule/mode) | 域名 UWAF 规则的工作模式
● 阻断模式:将根据默认 UWAF 规则与用户自定义 UWAF 规则进行拦截和放行,并生成安全日志
● 告警模式:将根据默认 UWAF 规则与用户自定义 UWAF 规则生成安全日志,但是不会拦截
● 放行模式:仅作为流量转发服务器,记录访问日志,所有的访问都将被放行,不会产生任何攻击日志信息 |
| 独享 防御 IP | 消耗一个独享 IP 点数,为该域名分配一个独享的 防护 IP ,此项**仅在添加域名时可开启**
开启独享 IP 的域名相比共享 防护 IP 的域名具有更好的并发性能,在共享 防护 IP 遭受 4 层 DDoS 攻击时不会受到影响 |
| WAF 前是否具有代理 | 在 UWAF 前面使用第三方代理(高防,CDN,PATHX 等服务),请求经过代理转发后而导致 UWAF 获取不到真实的客户端 IP 地址时开启。
开启该功能并填写可以准确获取客户端真实 IP 的字段,即可让 UWAF 获取到真实的客户端 IP 地址 |
| SSL 证书 | 使用 HTTPS 协议的端口时需要上传相应的证书,若有可匹配的证书则会列出。若是从[USSL](/docs/ussl/operate/buy)购买的证书或者证书托管在[USSL](/docs/ussl/operate/upload),则在添加 HTTPS 站点时会自动拉取相应域名的证书。 |
| HTTP 回源 | 开启后,来自 HTTPS 443 端口的请求会回源至源站 HTTP 80 端口。**此项不支持非 443 端口的 HTTP 回源,或回源到非 80 端口**, |
| HTTPS 跳转 | 开启后,来自 HTTP 80 端口的请求 UWAF 会返回 301 重定向响应让客户端请求 HTTPS 443 端口。**此项不支持非 80 端口的跳转,或重定向到非 443 端口** |
| HTTP2 转发 | 开启 HTTP 2.0 业务的转发与安全防护,**开启此项需同时开启 HTTPS 跳转** |
| 流量标记 | UWAF 在回源请求首部中添加一个自定义请求 Header 字段并设置为自定义的值,用于标记流量来自 UWAF |
## 域名列表
可以便捷地查看添加到 UWAF 上的域名的各类信息,如业务可用性、解析状态、部署区域、工作模式、今日攻击数等,也可以点击域名后方的按钮进一步地配置域名。
### 参数说明
| 参数 | 说明 |
| ------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 域名 | 已添加的防护域名 |
| CNAME | UWAF 分配的 CNAME 防护域名 ,成功添加域名成功后,需把原域名解析到此 CNAME 防护域名 将流量引入 UWAF,参见[接入 SaaS 版 UWAF](/docs/uewaf/use/access_uwaf) |
| 业务可用性 | 提示 HTTP 和 HTTPS 的连通性,显示的是 `探测客户端 -> UWAF -> 源站` 这一链路的状态 |
| 解析状态 | 当前 UWAF 分配的 CNAME 记录的 DNS 解析的状态。正常代表的是解析到 UWAF 的 防护 IP 上;已回源代表的是解析到源站,多源站取第一个。 |
| 部署区域 | 防火域名的部署区域,多部署区域 CNAME 防护域名 会解析出多个 IP |
| [工作模式](/docs/uewaf/features/rule/mode) | 域名 UWAF 规则的工作模式 |
| 今日攻击数 | 统计今天发生的攻击总数,即当天的攻击日志数 |
| 功能状态 | 显示是 CC 防护引擎和网页防篡改功能是开启还是关闭的状态 |
| 操作 | [安全报表](/docs/uewaf/features/report/website_overview):跳转至安全报表页面
[防护设置](/docs/uewaf/features/rule/mode):跳转至防护设置页面
[功能设置](/docs/uewaf/features/expand/ip_query/ip_query):跳转至功能设置页面
编辑:弹出域名编辑框
删除:从 UWAF 中删除该域名,请务必先确认业务流量已切回源站
更多:包含回源设置和监控设置
● [回源设置](/docs/uewaf/features/domain/monitor_set#回源设置):业务回源会将 CNAME 防护域名 解析到源站;解除回源回将 CNAME 防护域名 解析回 UWAF 上
● [监控设置](/docs/uewaf/features/domain/monitor_set#监控设置):可以启用或关闭域名的攻击告警监控、异常状态码监控、源站状态监控及业务异常自动回源,还可以自定义源站状态监控地址(URL) |