常见问题

2022-04-19 13:59:38

Q:支持哪些操作系统、Web服务框架?

A:Web应用防火墙与ELB(弹性负载均衡服务)集成,与防护的Web服务没有耦合,

支持任意操作系统、框架的Web服务,只要网站开通了ELB,并且启动了七层负载均衡,就可以开启Web应用防火墙防护。


Q:Web应用防火墙支持哪些Web服务框架?

A:Web应用防火墙嵌入在弹性负载均衡服务中,与防护的Web服务没有耦合。

Web应用防火墙支持任意框架的Web服务。


Q:Web应用防火墙跟防火墙有什么区别?

A:防火墙是基于IP和端口做策略,无法针对应用层做策略。

因此防火墙无法解决Web应用的SQL注入、XSS、命令代码注入、恶意爬虫扫描等威胁。


Q:是否支持HTTPS网站的防护?

A:用户将ssl证书提交到ELB(弹性负载均衡服务)配置中,就可以实现对https网站的防护。


Q:Web应用防火墙对防护的站点有什么影响?

A:Web应用防火墙工作在代理模式,对http(s)的数据进行检测。不会影响网站服务器的稳定性、

不占用用户服务器的CPU或者内存资源。但对网站访问的请求会带来毫秒级的延迟,

并且存在较低概率的误拦截的情况(发生误拦截时,可通过误报策略进行设置解决)。


Q:购买了Web应用防火墙服务,网站就绝不会出现问题了吗?

A:就像杀毒软件不能100%查杀病毒,Web应用防火墙也不能保证防护所有的攻击,

但是部署了Web应用防火墙,可以大大降低Web站点被攻击的风险,

提高了黑客攻击的难度,避免业务直接面对安全威胁。


Q:如何对误报(误拦截)进行处理?

A:可以登录Web应用防火墙的控制台,在误报处理中,添加误报的URL信息和规则ID进行处理。


Q:什么是Web应用防火墙?

Web应用防火墙(Web Application Firewall,简称:WAF), Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。


Q:天翼云Web应用防火墙是付费产品吗?

A:天翼云Web应用防火墙作为天翼云安全业务的一个重要产品,作为付费的增值业务服务产品提供给天翼云客户。需要用户购买。收费的标准详见天翼云Web应用防火墙实例购买页面。


Q:天翼云3.0 Web应用防火墙流量牵引方式及步骤?

A:天翼云Web应用防火墙采用DNS牵引的方式,属于常引流。

Web应用防火墙自服务页面中防护配置生效后,进行DNS迁移切换动作,需要将域名指向CNAME地址,CNAME规则为:防护域名+.iname.damddos.com,例如原域名www.gooann.cnCNAME为www.gooann.cn.iname.damddos.com)。

如果用户需要关闭实例、关闭防护,首选需要确保联系DNS服务商将域名指向切换至源地址,否则将影响客户的正常访问。

服务到期需要尽快续费,或者需要确保配置失效时将DNS指回源站。


Q:怎么开启Web应用防火墙防护?

A:进入Web应用防火墙防护配置一级菜单;

Web应用防火墙配置菜单下,点击新增,弹出Web应用防火墙配置对话框:

1、 选择实例ID;

2、 输入防护域名;

3、 输入源站IP;

4、 选择协议类型,输入源端口,http+https最多可以填入10个端口;

5、 选择防护级别,高、中、低;

6、 如果协议类型是Https,需要选择https证书(https证书可以通过新增https证书实现上传);

7、 开启防护(默认勾选),如果未选中开启防护,该配置项目将不会下发至Web应用防火墙设备进行Web应用防火墙防护。点击保存,确认后,正式下发防护配置;

8、 当状态刷新为防护中时,该域名就进入了Web应用防火墙防护阶段了。


Q:天翼云Web应用防火墙支持网站HTTPS防护吗?

A:支持。

天翼云Web应用防火墙既支持http,又支持https,同时支持单个域名既有https又有http。

每个二级域名支持10个IP端口。


Q:一个域名包支持多少个二级域名?

A:一个域名包支持:一级域名下最多十个二级域名的防护。如果超过10个,需要购买实例增加域名包数量以支持域名防护。


Q:天翼云3.0 Web应用防火墙需要关注的问题?

天翼云Web应用防火墙防护需要注意确保DNS牵引的正确性。

天翼云Web应用防火墙面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。