Sau khi đã có ít nhất một máy chủ biên sẵn sàng, bước tiếp theo là khai báo các website cần WAF bảo vệ. Mỗi website là một tên miền gắn với một hoặc nhiều origin (máy chủ gốc). VulnScan dẫn người dùng qua một trình hướng dẫn ba bước, sau đó yêu cầu xác minh quyền sở hữu bằng DNS trước khi luật có hiệu lực.
Thêm website
Mở mục WAF và chọn Thêm website. Trình hướng dẫn gồm ba bước:
Bước 1 — Chọn tên miền
Chọn một tên miền đã có trong danh sách tài sản, hoặc nhập một tên miền mới. Hệ thống kiểm tra định dạng tên miền và phát hiện trùng lặp. Ví dụ minh họa trong tài liệu này dùng acme.com.
Bước 2 — Cấu hình origin
VulnScan phân giải bản ghi DNS hiện tại của tên miền để gợi ý origin. Origin là nơi node sẽ chuyển tiếp request hợp lệ — thường là IP hoặc tên máy chủ nội bộ của ứng dụng, ví dụ origin.acme.com.
- Có thể chỉnh sửa hoặc thêm nhiều origin thủ công.
- Nút Kiểm tra origin thử kết nối tới origin từ bảng điều khiển, báo về giao thức (HTTP/HTTPS), mã trạng thái và tính hợp lệ của chứng chỉ.
- Hệ thống cảnh báo nếu tên miền đang được proxy qua một dịch vụ khác để tránh tạo vòng lặp.
Nên dùng origin riêng (ví dụ origin.acme.com) trỏ thẳng tới máy chủ gốc, thay vì trỏ về chính tên miền công khai đang được WAF bảo vệ. Điều này tránh việc lưu lượng quay vòng qua node.
Bước 3 — Trỏ DNS và xác minh
Bảng điều khiển cung cấp một tên miền quản lý dạng vs-<mã>.cystack.io (ví dụ vs-7f3a9.cystack.io). Cập nhật DNS của tên miền để trỏ lưu lượng qua máy chủ biên, theo một trong hai cách:
| Cách trỏ DNS | Bản ghi | Khi nào dùng |
|---|
| CNAME tới tên miền quản lý | CNAME acme.com → vs-7f3a9.cystack.io | Cách khuyến nghị; hoạt động cả khi tên miền đứng sau một dịch vụ DNS/CDN khác. |
| A record tới IP node | A acme.com → 203.0.113.10 | Khi muốn trỏ thẳng tới IP công khai của máy chủ biên. |
- Website chuyển sang trạng thái Đang bảo vệ và mở khóa cấu hình luật.
- Tên miền được thêm vào danh sách tài sản nếu còn trong phạm vi giấy phép.
- Hệ thống tự kiểm tra lại định kỳ nếu website chưa xác minh.
Trạng thái website
Danh sách website hiển thị trạng thái vận hành tổng hợp của từng tên miền:
| Trạng thái | Ý nghĩa |
|---|
| Đang bảo vệ | DNS đã trỏ đúng, node phục vụ được, origin truy cập được và chứng chỉ hợp lệ. |
| Chờ trỏ DNS | Website đã tạo nhưng DNS chưa xác minh; luật chưa có hiệu lực. |
| Cảnh báo | DNS đã xác minh nhưng có node không kết nối được origin hoặc chứng chỉ gặp vấn đề. |
| Gián đoạn | Không có node sẵn sàng để phục vụ website. |
CRS PL1) hay đang tắt.
Cấu hình website
Mở một website rồi vào mục Cài đặt để chỉnh:
- Tên miền: thay đổi sẽ yêu cầu xác minh lại.
- Origin: thêm hoặc gỡ máy chủ gốc.
- Bật/tắt website: tạm dừng bảo vệ mà không xóa cấu hình.
- TLS: lựa chọn xử lý HTTP/HTTPS.
- Xác minh lại: kiểm tra DNS thủ công và xem thời điểm xác minh gần nhất cùng tình trạng node.
Sau khi xác minh
Khi website đã ở trạng thái Đang bảo vệ, tiếp tục với:
