CNAME接入方式下，如果您的源站服務器上使用了安全狗、云鎖等安全軟件或應用了特定的訪問控制策略，您必須在源站設置放行 WAF回源IP段 ，避免由WAF轉發回源站服務器的正常流量被誤判斷為異常攻擊而被攔截，影響Web業務正常訪問。

更多信息：

• 什么是WAF回源IP段？

  回源IP段是WAF代理真實客戶端請求源站服務器時使用的IP地址段。在源站服務器看來，網站接入WAF后，所有請求來源IP都會變成WAF的回源IP，而真實的客戶端IP會被添加在HTTP頭部的x-forwarded-for（XFF）字段中。

  

• 為什么要放行WAF回源IP段？

  網站接入WAF后，由于訪問來源IP變得更加集中，訪問頻率變得更高，服務器上的防火墻或安全軟件很容易認為這些IP在發起攻擊，從而將WAF回源IP段拉黑。如果WAF的回源IP段被拉黑，WAF的請求將無法得到源站的正常響應。因此，在網站接入WAF后，您應確保源站服務器已將WAF的全部回源IP放行（即加入白名單），不然可能會出現網站打不開或打開極其緩慢等情況。