什么是Web应用防火墙？

Web Application Firewall，简称:WAF。 Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品，承担了抵御常见的 SQL 注入、XSS、 远程命令执行、目录遍历等攻击的作用。

什么是 CC 攻击？

CC 是一个应用层的 DDoS， 是发生在 TCP3 次握手已经完成之后，所以发送的 IP 都是真实的。CC 攻击的原理很简单，就是对一些消耗资源较大的应用页面不断地发起正常的请求，以达到消耗服务端资源的目的，在 web 应用中，查询数据库、读写硬盘文件的操作，相对都会消耗比较多的资源。一个简单的例子，一个小的网站，可能被搜索引擎、信息收集等系统的爬虫爬死，或者是扫描器扫死，这与应用层的 DDoS 攻击的结果很像。

使用 Web应用防火墙会影响我们的网页备案吗？

不会，web 应用防火墙的本质是一种网站在线加速和防护服务，没有影响用户网站所在的机房。和传统 CDN 类似，使用 CDN 会改变网站的解析 IP，但是并不会影响网站的备案。

天翼 Web应用防火墙需要关注的问题？

天翼云 Web应用防火墙防护需要注意确保 DNS 牵引的正确性。面向的客户为采用天翼云主机作为网站服务的客户，客户购买服务前提必须提供正确的网站域名。

Web 应用防火墙可以和 CDN 同时使用吗？

只要您当前的 CDN 服务商支持通过 CNAME 的方式指定回源服务器，就可以同时使用。 存在的潜在问题： 对客户端访问流量拦截，web 应用防火墙会返回一个拦截页面。而 cdn 缓存拦截页面后，会导致 正常用户访问该资源时无论是否违规，得到的都是之前的拦截页面，从而影响正常访问。 经过 cdn 后，客户端的真实 IP 会被 cdn 替换掉，因此在业务出现问题时，排障会比较困难，定位问题点需时较长。经过 cdn 后，真实的客户端会被 cdn 隐藏，web 应用防火墙的部分功能将会失效，如基于源 IP 频率的检测、基于地理位置、IP 情报库等功能无法使用。

什么是Web 应用防火墙回源IP段？

回源IP段是云WAF对业务请求检测过滤后，代理真实客户端请求与源站建立网络连接的公网IP地址段。网站接入云WAF防护后，源站服务器侧的所有请求来源IP都会变成云WAF回源IP，而真实客户端IP会被插入HTTP头部的X-Forwarded-For字段中。

什么是QPS？

WAF中的网站QPS指的是当日00:00:00到23:59:59之间访问该网站的每秒请求数。

什么是SQL注入攻击？

攻击者通过把SQL命令插入到Web表单提交、输入URI或页面请求的查询字符串等手段，利用应用程序的数据库层上的安全漏洞，从而使数据库受到攻击，造成敏感数据窃取或删改，甚至进一步导致网站被嵌入恶意代码、植入后门等危害

什么是XSS攻击？

跨站脚本（XSS）是一种攻击技术，它强制网站回应攻击者提供的可执行代码，这些代码加载到用户的浏览器中，借助插入至网站的恶意代码进行传播，对网站用户进行攻击，达到盗取用户账号信息、钓鱼欺诈、身份盗用等目的。

什么是CSRF攻击？

跨站请求伪造攻击是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。 CSRF攻击可以包括汇款，股票交易，特权升级，应用程序修改或其他未经授权的访问。

什么是逃避检测攻击？

逃避检测攻击也叫攻击绕过技术，攻击者试图伪装或隐藏攻击以避免被安全设备进行检测，常见的逃避检测攻击有HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、ASCII 码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等。

什么是缓冲区溢出？

缓冲区溢出攻击是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。

Web 应用防火墙售后联系方式是？

Web 应用防火墙服务开通及使用过程涉及本手册中的步骤，需严格根据手册指导进行操作，若因操作不当或策略过于严格，从而影响防护开通及使用，请及时联系安全防护工程师，安全防护工程师。

24 小时在线配合，24 小时值班热线 ：18973078610，或联系本地电信客户经理，或在 web 应用防火墙微信群中反馈。

                  

                    
注意
                    
关于特殊需求：如有针对带宽，域名等条件有特殊需求请联系客户经理或运维人员沟通。