售前常见问题

2022-04-19 13:59:38

Q:什么是WEB应用防火墙?

A:Web应用防火墙:Web Application Firewall,简称:WAF。 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,承担了抵御常见的SQL注入、XSS、远程命令执行、目录遍历等攻击的作用。


Q:天翼云WEB应用防火墙是付费产品吗?

A:天翼云Web应用防火墙作为天翼云安全业务的一个重要产品,作为付费的增值业务服务产品提供给天翼云客户,需要用户购买。

收费的标准详见天翼云web应用防火墙实例购买页面。


Q:天翼云WEB应用防火墙流量牵引方式及步骤?

A:天翼云Web应用防火墙采用DNS牵引的方式,属于常引流。

在web应用防火墙自服务页面中防护配置生效后,需要客户联系DNS服务器商将网站域名解析指向CNAME地址,CNAME规则为:防护域名+.iname.damddos.com,例如原域名www.ctyun.cn,CNAME为www. ctyun.cn.iname.damddos.com)。

如果用户需要关闭实例、关闭防护,首选需要确保已经联系DNS服务商将域名指向切换至源地址,否则将影响客户的正常访问。

服务到期需要尽快续费,或者需要确保配置失效时将DNS指回源站。


Q:天翼云WEB应用防火墙支持HTTPS协议吗?

A:支持。

天翼云web应用防火墙既支持http,又支持https,同时支持单个域名既有https又有http。

每个二级域名支持10个IP端口。


Q:一个域名包支持多少个二级域名?

A:一个域名包支持包含一个一级域名(www.baidu.com)以及这个一级域名下二级域名(如abc.baidu.com

)总计十个域名的防护。如果超过10个,需要购买实例增加域名包数量以支持域名防护。


Q:Web应用防火墙支持IP负载均衡吗?

A:不支持,天翼云Web应用防火墙只支持单个IP的访问,不支持IP负载均衡。


Q:天翼WEB应用防火墙需要关注的问题?

A:天翼云web应用防火墙防护需要注意确保DNS牵引的正确性。

天翼云web应用防火墙面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。


Q:Web应用防火墙可以和CDN同时使用吗?

A:只要您当前的CDN服务商支持通过CNAME的方式指定回源服务器,就可以同时使用。

存在的潜在问题:

对客户端访问流量拦截,web应用防火墙会返回一个拦截页面。而cdn缓存拦截页面后,会导致正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。

经过cdn后,客户端的真实IP会被cdn替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。

经过cdn后,真实的客户端会被cdn隐藏,web应用防火墙的部分功能将会失效,如基于源IP频率的检测、基于地理位置、IP情报库等功能无法使用。


Q:修改CNAME记录,多长时间可以生效?

A:这取决于您在当前的域名服务提供商设置的域名记录超时时间,以及当前域名服务提供商NS记录刷新的时间。一般情况,NS记录的刷新一般不会超过48小时。


Q:使用web应用防火墙会影响我们的网页备案吗?

A:不会,web应用防火墙的本质是一种网站在线加速和防护服务,没有影响用户网站所在的机房。和传统CDN类似,使用CDN会改变网站的解析IP,但是并不会影响网站的备案。


Q:什么是CC攻击?

A:CC是一个应用层的DDoS, 是发生在TCP3次握手已经完成之后,所以发送的IP都是真实的。CC攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在web应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的DDoS攻击的结果很像