腾讯云web应用防火墙(WAF)为何要放行回源IP段

1.何为web应用防火墙(WAF)回源IP段?
腾讯云web应用防火墙地址 https://cloud.tencent.com/product/waf
腾讯云web应用防火墙官方使用文档 https://cloud.tencent.com/product/waf/getting-started
 
腾讯云web应用防火墙(WAF)提供最新回源IP段列表:
回源IP是腾讯云WEB应用防火墙(WAF)用来代理客户端请求服务器时用的源IP。建议接入腾讯云WEB应用防火墙(WAF)后卸载掉服务器上的其他安全软件,如安全狗、云锁等,至少确保源站已将腾讯云WEB应用防火墙(WAF)的全部回源IP放行(加入白名单),不然可能会出现网站打不开或极其缓慢的情况。
 
2.为何要放行腾讯云web应用防火墙(WAF)回源IP段?
接入腾讯云WEB应用防火墙(WAF)后,腾讯云WEB应用防火墙(WAF)作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,客户端只能看到腾讯云WEB应用防火墙(WAF),而看不到源站。在源站(真实服务器)看来,所有的请求源IP都会变成腾讯云WEB应用防火墙(WAF)的回源IP段。
 
由于来源的IP变得更加“集中”,频率会变得更快,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将其拉黑。一旦拉黑,腾讯云WEB应用防火墙(WAF)的请求将无法得到源站的正常响应,故务必要确保回源IP在源站上没有被拦截。