活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 新客特惠 NEW 全场热销云主机2.5折!
  • 算力套餐 NEW 让算力触手可及
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 中小企业上云场景组合购 NEW 建站、域名等场景一站式购齐,组合购9元起!
  • 天翼云电脑专场 HOT 移动办公神器天翼云电脑4核8G畅享3个月只要130元起!
  • 云主机特惠 HOT 多款云主机新老同享,满足您的上云需求!
免费活动
  • 企业免费试用专区 HOT 数十款产品免费试用,完成企业实名认证领取2000元试用金!
  • 个人免费试用专区 HOT 完成个人实名认证即可获得1000元试用金!
  • 新客特惠 全场云主机2.5折起
  • 云上安全专场 安全产品全场6折起!

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务。
进入甄选商城 进入云市场
办公协同
  • WPS云文档天翼云版
  • 翼企云( License版)
  • 天翼云企业云盘(标准服务版)
  • 安全邮箱
  • 蓝信安全移动工作平台(SAAS)
建站工具
  • SSL证书
  • 新域名服务
财务管理
  • 工资条
  • 税务风控云
  • 商企云财税(SAAS版)
  • 电子发票
网络工具
  • 翼云加速-标准版包月套餐
商业客户
  • 智慧看店
灾备迁移
  • 天翼云管家2.0
  • 天翼云管家
  • 翼备份(SaaS版)300G
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 设备管家
  • 天翼智慧工地
资源管理
  • 天翼全栈混合云敏捷版(软件)
  • 天翼全栈混合云敏捷版(一体机)

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云诸葛AI平台
  • 天翼云EasyCoding平台
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云服务合作伙伴
  • 天翼云MSP合作伙伴
天翼云合作计划
  • 云汇计划
  • 央企云合作计划
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云东升计划
  • 东升适配创新中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • 天翼云OpenAPI
开放能力
  • EasyCoding敏捷开发平台
  • AI创作间
培训与认证
  • 天翼云学堂
  • 天翼云认证

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
  • 定价
基础服务
  • 售前咨询
  • 在线支持
  • 工单服务
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
      • 站点切换
        • 中国站
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      Web应用防火墙

      Web应用防火墙

        • 产品动态
        • 产品介绍
        • 产品定义
        • 功能特性
        • 产品优势
        • 应用场景
        • 术语解释
        • 计费说明
        • 计费模式
        • 续订与退订
        • 快速入门
        • 接入前须知
        • 防火墙配置
        • 域名防护配置添加
        • 本地接入云WAF测试
        • WAF支持端口说明
        • 用户指南
        • 防护实例管理
        • 域名备案
        • 域名实例管理
        • Https证书管理/域名解析
        • 黑白名单管理
        • 全局黑白名单管理
        • 关闭防护/暂停防护
        • 防护配置菜单
        • 防护对象
        • Https证书管理和攻击日志
        • 总览
        • 添加黑白名单
        • 自服务平台使用说明
        • 访问趋势总览
        • 攻击概况总览
        • 攻击日志查询
        • 黑白名单管理
        • 自定义防护策略
        • 日志报表
        • 日志字段说明
        • 最佳实践
        • 网站基础防护
        • CC攻击防护
        • 黑白名单配置实践
        • 自定义防护规则
        • 敏感信息防泄露
        • 常见问题
        • 使用说明类
        • 计费类
        • 操作类
        • 管理类
        • 文档下载
        • 用户指南
        • 视频专区
        • 相关协议
        • 服务协议
          无相关产品

          本页目录

          帮助中心 Web应用防火墙 常见问题 使用说明类
          使用说明类
          更新时间 2023-09-19 08:14:49
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2023-09-19 08:14:49
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本小节介绍Web应用防火墙知识类常见问题。

          什么是Web应用防火墙?

          Web Application Firewall,简称:WAF。 Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品,承担了抵御常见的 SQL 注入、XSS、 远程命令执行、目录遍历等攻击的作用。

          什么是 CC 攻击?

          CC 是一个应用层的 DDoS, 是发生在 TCP3 次握手已经完成之后,所以发送的 IP 都是真实的。CC 攻击的原理很简单,就是对一些消耗资源较大的应用页面不断地发起正常的请求,以达到消耗服务端资源的目的,在 web 应用中,查询数据库、读写硬盘文件的操作,相对都会消耗比较多的资源。一个简单的例子,一个小的网站,可能被搜索引擎、信息收集等系统的爬虫爬死,或者是扫描器扫死,这与应用层的 DDoS 攻击的结果很像。

          使用 Web应用防火墙会影响我们的网页备案吗?

          不会,web 应用防火墙的本质是一种网站在线加速和防护服务,没有影响用户网站所在的机房。和传统 CDN 类似,使用 CDN 会改变网站的解析 IP,但是并不会影响网站的备案。

          天翼 Web应用防火墙需要关注的问题?

          天翼云 Web应用防火墙防护需要注意确保 DNS 牵引的正确性。面向的客户为采用天翼云主机作为网站服务的客户,客户购买服务前提必须提供正确的网站域名。

          Web 应用防火墙可以和 CDN 同时使用吗?

          只要您当前的 CDN 服务商支持通过 CNAME 的方式指定回源服务器,就可以同时使用。 存在的潜在问题: 对客户端访问流量拦截,web 应用防火墙会返回一个拦截页面。而 cdn 缓存拦截页面后,会导致 正常用户访问该资源时无论是否违规,得到的都是之前的拦截页面,从而影响正常访问。 经过 cdn 后,客户端的真实 IP 会被 cdn 替换掉,因此在业务出现问题时,排障会比较困难,定位问题点需时较长。经过 cdn 后,真实的客户端会被 cdn 隐藏,web 应用防火墙的部分功能将会失效,如基于源 IP 频率的检测、基于地理位置、IP 情报库等功能无法使用。

          什么是Web 应用防火墙回源IP段?

          回源IP段是云WAF对业务请求检测过滤后,代理真实客户端请求与源站建立网络连接的公网IP地址段。网站接入云WAF防护后,源站服务器侧的所有请求来源IP都会变成云WAF回源IP,而真实客户端IP会被插入HTTP头部的X-Forwarded-For字段中。

          什么是QPS?

          WAF中的网站QPS指的是当日00:00:00到23:59:59之间访问该网站的每秒请求数。

          什么是SQL注入攻击?

          攻击者通过把SQL命令插入到Web表单提交、输入URI或页面请求的查询字符串等手段,利用应用程序的数据库层上的安全漏洞,从而使数据库受到攻击,造成敏感数据窃取或删改,甚至进一步导致网站被嵌入恶意代码、植入后门等危害

          什么是XSS攻击?

          跨站脚本(XSS)是一种攻击技术,它强制网站回应攻击者提供的可执行代码,这些代码加载到用户的浏览器中,借助插入至网站的恶意代码进行传播,对网站用户进行攻击,达到盗取用户账号信息、钓鱼欺诈、身份盗用等目的。

          什么是CSRF攻击?

          跨站请求伪造攻击是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。 CSRF攻击可以包括汇款,股票交易,特权升级,应用程序修改或其他未经授权的访问。

          什么是逃避检测攻击?

          逃避检测攻击也叫攻击绕过技术,攻击者试图伪装或隐藏攻击以避免被安全设备进行检测,常见的逃避检测攻击有HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、ASCII 码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等。

          什么是缓冲区溢出?

          缓冲区溢出攻击是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

          Web 应用防火墙售后联系方式是?

          Web 应用防火墙服务开通及使用过程涉及本手册中的步骤,需严格根据手册指导进行操作,若因操作不当或策略过于严格,从而影响防护开通及使用,请及时联系安全防护工程师,安全防护工程师。

          24 小时在线配合,24 小时值班热线 :18973078610,或联系本地电信客户经理,或在 web 应用防火墙微信群中反馈。

                            
          注意

          关于特殊需求:如有针对带宽,域名等条件有特殊需求请联系客户经理或运维人员沟通。


          上一篇 :  敏感信息防泄露
          下一篇 :  计费类
          文本反馈

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈
          ©2023 天翼云科技有限公司版权所有京ICP备 2021034386号 增值电信业务经营许可证A2.B1.B2-20090001 公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          ©2023 天翼云科技有限公司版权所有 京ICP备 2021034386号 增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明
          • 智能客服
            7*24小时不间断售后保障
          • 服务咨询
            400-810-9889
          • 建议与反馈
            天翼云与您共创优质云平台

          您对天翼云产品文档满意吗?

          操作失败,请您稍后再试