本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在Web应用防火墙（边缘云版）的基础上，叠加DDoS高防（边缘云版）进行联合防御。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本文介绍Web应用防火墙（边缘云版）是否可以和CDN一起接入。 Web应用防火墙（边缘云版）可以和CDN一起接入。 Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）功能介绍。 前提条件 已开通天翼云CDN加速计费，且已经将域名添加到CDN加速控制台。 已完成Web应用防火墙（边缘云版）产品开通。 CDN控制台域名的加速范围选择为中国内地。 操作步骤 1. 登录Web应用防火墙（边缘云版） 控制台。 2. 选择域名管理—域名列表，点击【添加域名】。 3. 填写网站域名后，点击【确认】进行产品关联，同步网站通用配置，并单击【下一步】。 4. 根据页面配置指引，完成安全防护配置。

Web应用防火墙（边缘云版）服务接入网站时未配置的端口是否会有安全风险？ Web应用防火墙（边缘云版）支持在域名接入时配置请求协议和回源端口，安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙（边缘云版）安全防护节点不会转发任何未配置端口的请求流量到源站，因此，在接入网站时未配置的端口不会对源站产生任何安全风险。 非天翼云服务器可以使用Web应用防火墙（边缘云版）吗？ 非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）是一种网络应用防火墙，可以通过检测、过滤和阻止来自互联网的恶意网络流量，保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器，只要符合Web应用防火墙（边缘云版）的系统要求，就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务，与客户的源站类型无关，因此，非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）可以支持HTTPS双向认证吗？ 单向认证：在 SSL 身份验证中，客户端会收到服务器的证书，客户端可能会尝试将服务器的 CA 与客户端的受信任 CA 列表进行匹配。如果颁发CA是可信的，客户端将验证证书是真实的并且没有被篡改。客户端和服务器在消息交换之前都使用9次握手消息来建立加密通道。 双向认证：双向 SSL 身份验证中，客户端和服务器都通过数字证书相互验证，以便双方都确信对方的身份。客户端和服务器在消息交换之前都使用12次握手消息来建立加密通道。 Web应用防火墙（边缘云版）支持HTTPS双向认证。双向认证包括边缘双向认证以及回源双向认证，如果您有该需求，可以联系我们进行后台配置。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

配置多个源站时Web应用防火墙（边缘云版）采用什么负载均衡策略？ Web应用防火墙（边缘云版）接入网站时，支持客户配置多个源站地址。多源站场景下，Web应用防火墙（边缘云版）默认使用多层级主备的负载均衡策略，支持设置源站的主备优先级和权重。如果您需要使用一致性哈希等其他负载均衡策略可通过提交工单，由天翼云客服人工配置。 Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。若您需要使用智能负载均衡功能，需要先开通智能负载均衡服务。 Web应用防火墙（边缘云版）是否会解密HTTPS流量并记录请求内容？ Web应用防火墙（边缘云版）在防护HTTPS业务时，需要您上传网站对应的HTTPS证书用于解密HTTPS流量，通过检测解密后的流量来判断请求是否符合攻击特征。Web应用防火墙（边缘云版）使用您上传的HTTPS证书解密业务流量只是用于实时监测，Web应用防火墙（边缘云版）只会记录带有攻击特征的一部分请求信息，用于Web应用防火墙（边缘云版）控制台报表展示和攻击日志查询等功能。

Web应用防火墙（边缘云版）什么版本可以支持云虚拟主机吗？ Web应用防火墙（边缘云版）的所有版本都支持云虚拟主机。 云虚拟主机是基于云计算技术提供的虚拟化的主机服务，它可以在同一物理服务器上同时运行多个虚拟主机实例。Web应用防火墙（边缘云版）可以与云虚拟主机结合使用，为虚拟主机提供网络安全防护。通过配置和管理规则，可以检测和过滤针对虚拟主机的恶意请求，保护应用程序和数据的安全性。 Web应用防火墙（边缘云版）什么版本支持非标准化端口？ Web应用防火墙（边缘云版）目前支持标准化端口HTTP（80和8080端口）、HTTPS（443和8443端口），也支持非标准化的端口，但因WAF产品的版本不同有所限制：体验版、基础版、标准版仅支持标准化端口；专业版可支持10个特殊端口；旗舰版可支持50个特殊端口。具体套餐信息请参见套餐和版本说明。 如果您对支持非标准化端口有需求，可以通过客服工单系统提单联系我们咨询。 功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √，10个特殊端口转发 √，50个特殊端口转发

本文站在新手的角度，从了解WAF基本概念开始，到基础的开通和域名接入，再深入到安全策略配置，递进式指引帮助零基础用户快速上手和使用WAF。 WAF基本概念 面向对象：首次使用Web应用防火墙（边缘云）版服务的客户。 初识WAF 说明 相关文档 ::: 什么是Web应用防火墙（边缘云版）？ 通过介绍Web应用防火墙（边缘云版），主要功能和应用场景，帮助首次使用WAF服务的客户全面认识WAF。 产品概述 为什么需要Web应用防火墙（边缘云版）？ 通过详细介绍产品优势和应用场景，帮助客户全面了解Web应用防火墙（边缘云版）能解决的业务问题。 产品优势 WAF如何计费？ 详细介绍天翼云Web应用防火墙（边缘云版）支持的计费方式，指导客户如何选择合适的计费方式。 产品计费 相关术语 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼CDN相关专业术语并提供解释说明。 基本概念

本文介绍如何订购Web应用防火墙（边缘云版）服务。 订购天翼云Web应用防火墙（边缘云版）服务，需首先注册天翼云账户，并完成实名认证。 操作步骤 步骤1、注册天翼云官网账号并完成注册。 天翼云官网登录页面 步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙（边缘云版）服务。 步骤3、实名认证后成功后进入Web应用防火墙（边缘云版）产品详情页快速了解产品，后单击【立即开通】。 产品详情页 步骤4、在订购页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击“立即开通”，web应用防火墙（边缘云版）服务即开通。 步骤5、web应用防火墙（边缘云版）服务开通后，便可以根据操作手册去控制台开始接入您要防护的域名。

当您第一次在Web应用防火墙（边缘云版）控制台完成域名接入后，面对各种Web应用防火墙（边缘云版）防护配置项，您可能不知道如何进行配置。本文将引导您从不同角色的视角、场景快速熟悉Web应用防火墙（边缘云版）的防护模块和防护规则的配置，让您从最紧急、最关注的防护内容入手，了解如何使用Web应用防火墙（边缘云版）保护您的网站。 操作前提 已经在Web应用防火墙（边缘云版）控制台完成接入域名，并且域名已处于已启用的状态。更多信息见添加域名。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 除了特殊防护配置以外的内容，大部分的Web应用防火墙（边缘云版）防护配置均在域名列表中的“安全防护”页面完成。参照如下访问网站防护配置页面：登录Web应用防火墙（边缘云版）后，域名管理域名列表安全防护（详情见安全防护配置）。 选中需要配置的域名，点击安全防护开始配置域名安全防护内容。 本文会根据不同的角色或者业务视角来给您提供网站防护策略的配置建议。您可以根据您的实际需求和您对网站的熟悉程度来了解相关的网站防护配置。

本文介绍CDN叠加Web应用防火墙（边缘云版）的产品实践。 背景信息 天翼云CDN加速（CDN，Content Delivery Network），即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 适用场景 网站对内容有加速需求，同时又有较高的安全防护要求时，可以选择使用天翼云CDN加速叠加Web应用防火墙（边缘云版）产品。相关产品介绍，详情请见：Web应用防火墙（边缘云版）。 工作原理 天翼云CDN叠加Web应用防火墙（边缘云版）产品后用户请求流程如下： 用户请求先到CDN，由CDN将请求转发到Web应用防火墙，Web应用防火墙再将请求转到源站服务器。 操作流程 前提条件： 加速域名需已接入天翼云CDN加速，在此基础上叠加Web应用防火墙配置。 详细步骤如下：

本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 上传文件的正常请求被Web应用防火墙（边缘云版）拦截了怎么办？ 正常的上传请求被Web应用防火墙（边缘云版）拦截一般分为以下两种情况 Web应用防火墙（边缘云版）防护节点最大支持300MB的文件上传，当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙（边缘云版）防护的域名上传或者通过FTP攻击上传。 通过浏览器POST请求上传文件时，文件内容会被转码后放在POST请求的body中上传，当转码后的文件出现匹配Web应用防火墙（边缘云版）规则的关键字内容时就有可能被Web应用防火墙（边缘云版）认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。 出现登录状态丢失的情况如何解决？ 当接入Web应用防火墙（边缘云版）的域名存在多个源站时，多个源站之间要做登录session同步，不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外，如果源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。

本文将介绍HTTP 2.0业务接入Web应用防火墙（边缘云版）服务对源站和客户端的影响。 Web应用防火墙（边缘云版）对客户端（用户侧）的请求是支持HTTP 2.0服务的。但是对于服务端（源站侧）是无法支持HTTP 2.0的。 也就是Web应用防火墙（边缘云版）节点回源站时候，HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，客户端（客户侧）是不受影响。 HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，服务端（源站侧）是不受影响。 影响情况：源站的HTTP 2.0特性将会受到影响。 例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽有所上升。

本文介绍Web应用防火墙（边缘云版）的服务协议。 Web应用防火墙（边缘云版）服务协议，详情请参见这里。

本文提供Web应用防火墙（边缘云版）的产品白皮书。 Web应用防火墙（边缘云版）产品白皮书.pdf

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

本文介绍Web应用防火墙（边缘云版）的服务等级协议。 Web应用防火墙（边缘云版）服务等级协议，详情请参见这里。

Web应用防火墙（边缘云版）最终的业务带宽套餐内包含的带宽+带宽扩展的带宽。本文介绍业务带宽的查询和订购。 glmoscodeexplain 如何了解业务所需带宽？ 首先，接入Web应用防火墙（边缘云版）防护总业务带宽需要大于网站日常业务带宽峰值。例如，如果您的网站日常业务带宽为115Mbps，那您需要购买标准版的套餐（包含100Mbps）+20Mbps的带宽扩展或者购买专业版套餐即可满足业务日常需求。 怎么查询您当前的业务带宽？ 您可以登陆天翼云官网，在首页右上角点击“控制中心“在控制中心页面点击安全点击”Web应用防火墙（边缘云版）“跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击“统计分析”“业务分析“根据时间筛选可以查看业务当前使用的带宽峰值数据； 在用户控制台页面点击“计费详情”查看您当前可使用的总的业务带宽峰值套餐带宽峰值+带宽扩展的带宽峰值。 如何购买带宽扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 备注：带宽扩展包不享受包年折扣。 注意 暂时不支持单独退订带宽扩展包，如果需要单独退订，请

本文将介绍Web应用防火墙（边缘云版）流量访问流程。 Web应用防火墙（边缘云版）的流量访问流程如下图所示： 流量访问流程主要分为以下几个步骤： 1. Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。 2. 安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

Web应用防火墙（边缘云版）依托天翼云云安全节点形成云安全边缘网络，区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，利用分布式节点部署使计算能力更强，有效降低源站计算压力，提升了用户访问质量的同时保护了源站数据的安全。本节介绍了Web应用防火墙（边缘云版）产品的优势。 自主可控的安全防护能力 基于 AI+ 规则双引擎的 Web 攻击识别，构建一体化应用业务安全防护。 业务流量识别与分析，自定义规则匹配用户业务，避免误拦截、漏拦截。 支持Bot流量管理和智能CC防护。 弹性扩容无惧突发风险 分布式集群防护，单点故障自动转移，确保网站的高可用性。 动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别防护规模。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 便捷的运营与管理 零部署、零运维，支持多云、混合云环境，一键CNAME接入，云端安全专家配置策略。 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师 7×24 小时在线支持，节点现场服务工程师进行服务保障。 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量。 提供可视化报表、态势感知大屏，深入分析安全隐患，清晰把控全局。 敏感的威胁情报感知 0day漏洞快速修复，天翼云安全团队724小时监测，主动发现新型攻击并24小时内响应，帮助用户抵御最新威胁。

本文将介绍HTTPS访问异常如何定位问题。 网站接入Web应用防火墙（边缘云版）之后，如果出现HTTP请求访问正常但是HTTPS请求访问失败的情况，可能有以下几点原因： 未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入Web应用防火墙（边缘云版）服务时配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过Web应用防火墙（边缘云版）控制台“域名列表 > 接入配置”页面开启HTTPS协议。 在Web应用防火墙（边缘云版）控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，进入【接入配置】，在【服务端口与协议】>【证书】中点击上传，上传新证书后，选择新证书备注名，单击【提交保存】即可。

前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为体验版及以上版本，支持使用规则防护引擎功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【域名规则】页面 配置说明 开启或者关闭单条规则 1、登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入域名规则配置页面； 2、在“域名规则”页签内，可基于域名实现对单条规则的开启与关闭； 相关文档 添加服务域名 安全基础配置

本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙（边缘云版）之后出现访问异常的情况，一般可以通过以下流程进行排查修复： 检查源站是否正常 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过Web应用防火墙（边缘云版）防护节点直接访问源站，确认源站能否正常响应。如果直接访问源站也访问异常，证明是源站本身存在问题，需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙（边缘云版）服务误拦截 可通过Web应用防火墙（边缘云版）控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录，如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录，可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭，然后再尝试访问网站，如果访问异常的情况依旧存在，则证明不是Web应用防火墙（边缘云版）防护影响的异常，需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request ：客户端请求提交的内容不符合源站程序的校验，请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large ：请求体太大超过服务器限制，请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway：网关错误，请检查源站是否异常，如果直接访问源站正常，则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常：确认上传到WAF控制台的HTTPS证书是否失效，检查HTTPS证书链是否完整。

本文为您介绍Web应用防火墙客户控制台【态势感知】的开启条件以及操作步骤。 功能介绍 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通Web应用防火墙（边缘云版）扩展服务可视化大屏服务，支持使用态势感知，具体请见可视化大屏服务 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【态势感知】，浏览器将跳转至新页面，为您展示目前已接入域名的安全态势

本节介绍了如何使用Web应用防火墙（边缘云版）的规则防护引擎为您的网站做好WEB应用攻击防护。 应用场景 攻击者经常会采用SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等Web攻击手段对网站进行攻击。您的网站接入WAF后，可以通过配置对应的WAF漏洞防护集合规则来抵御这些Web应用类型攻击。 如何配置防护策略 网站接入Web应用防火墙（边缘云版）时，Web应用防火墙（边缘云版）会根据您选择的防护等级和开发语言等选项自动为您选择合适的漏洞防护规则集合，Web应用防火墙（边缘云版）根据不同的漏洞防护规则集合提供不同程度的Web防护效果。每种漏洞集合针对不同的场景进行Web防护，减少正常请求的误报漏报，提高在您选择的场景下的拦截非法请求的成功率。 默认提供七种防护规则集合： 全量防护规则：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截）。 敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，可能存在一定漏报。 PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则。 JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则。 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则。 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则。 关于域名规则开关的选项说明： 关闭：关闭规则防护，不会对Web攻击进行有效拦截和记录。 告警：Web应用防火墙（边缘云版）不会拦截任何Web攻击，仅会根据域名规则匹配到的Web攻击记录到攻击日志。 拦截：Web应用防火墙（边缘云版）会根据域名规则内容匹配，如果请求与域名规则匹配上会拦截请求，并记录到攻击日志中。 需要注意的是，Web应用防火墙（边缘云版）防护引擎是否会根据防护规则对攻击进行拦截，受防护总开关和域名规则开关的影响，仅在域名防护总开关与域名规则开关均为开启时生效。当您需要Web应用防火墙（边缘云版）根据防护规则及时拦截Web应用攻击时，您需要在“安全基础配置”页面设置防护模式为开启，处理动作修改为拦截，并且在“域名规则”页面将域名规则开关设置成拦截。 防护模式和处理动作配置如下图： 域名规则开关如下图： 当您需要修改某个域名子规则的处理动作，例如域名子规则5111的处理动作由告警修改为拦截状态时，可以通过提交工单，联系天翼云安全专家进行处理，联系方式见服务保障。除了控制全量域名规则的开关，您还可以根据您网站特性，选择一些误报率较高的域名规则进行关闭，减少误报率，如下图：

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

本文将介绍客户端不兼容SNI导致访问异常怎么办。 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题。而对SSL/TLS协议所作的一个扩展，它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。在接入Web应用防火墙（边缘云版）后，如果您出现部分客户端HTTPS访问异常问题，可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙（边缘云版）服务的网站时，Web应用防火墙（边缘云版）防护节点不知道客户端请求的是哪个域名，所以无法正确得获取域名对应得证书来跟客户端通讯交互，此时在浏览器上就会出现“服务器证书不可信”的提示。 实际场景中，一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。如果客户端不支持SNI扩展，建议通过以下方式来解决： 建议升级客户端版本，或使用新版本的浏览器访问，比如使用Chrome、Firefox等新版本的浏览器访问。 第三方程序回调的业务场景，如果第三方程序客户端不支持SNI，可建议让其直接请求访问源站IP，绕过Web应用防火墙（边缘云版）。

本文为您介绍开启IPv6访问功能的前提条件以及操作步骤。 功能介绍 支持网站IPv6访问功能，开启功能开关后，将为您提供IPv4/IPv6双栈服务。 Web应用防火墙（边缘云版）支持全站外链替换功能，能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题（提升二、三级链接IPv6支持度），请通过提交工单给天翼云客服，由其人工操作开启。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用IPv6访问功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要开启IPv6访问的域名，开启IPv6开关

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【安全】下拉选择【Web应用防火墙（边缘云版）】，单击进入Web应用防火墙（边缘云版）控制台。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本文介绍为什么在域名列表中查询不到已接入Web应用防火墙（边缘云版）防护的网站。 网站未备案或备案已过期，导致域名不符合接入规范，域名有可能被Web应用防火墙（边缘云版）自动清除。您需要为网站域名完成ICP备案后，重新将网站接入Web应用防火墙（边缘云版）防护。如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉，并配合相关部门进行处理，以尽快恢复域名的正常使用。 相关概念 根据《非经营性互联网信息服务备案管理办法（中华人民共和国信息产业部令第33号）》和《互联网信息服务管理办法（中华人民共和国国务院令第292号）》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的，不得从事互联网信息服务，否则属于违法行为。 在中国大陆地区注册的域名需要在工信部备案，备案完成后才能正常访问。如果域名未备案或备案信息不完整，可能会出现备案阻断的情况，即无法在中国大陆地区正常访问该域名对应的网站。 更多相关法律法规请参阅工业和信息化部：ICP/IP地址/域名信息备案管理系统。

本文介绍了Web应用防火墙（边缘云版）控制台如何启用域名。 使用场景 如果您需要启用针对某个域名的防护，您可以在控制台进行启用操作。域名启用后，请求流量将会解析到边缘节点进行攻击防御，并进行相关费用统计。 前提条件 域名状态为“已停止”。 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入管理域名接入域名管理页面。 3.选择需要启用的域名，在操作栏点击【启用】按钮后，会进行弹窗提示，再次确认后，域名会进入启用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本文介绍Web应用防火墙（边缘云版）到期和欠费如何处理。 到期 Web应用防火墙（边缘云版）为包年包月的销售品，在资源到期前7天、3天、1天会以邮件的方式通知客户资源即将到期；在到期当天会以邮件、站内信和短信的方式通知客户。资源已经到期且如果客户没有续订资源，会在到期日对资源进行冻结；资源冻结后在超期1天、3天、7天邮件短信站内信提醒；资源冻结15天后，会释放资源。在资源冻结期间，如客户需继续使用，则可联系客户经理执行续订操作或自行在“控制中心费用中心”进行续订，如果冻结超期15天，资源会释放。 产品/服务冻结时：资源将被限制访问和使用，会导致您的业务中断。 产品/服务解冻时：资源将被解除限制，但是需要您自行去自助控制台检查并恢复业务。 产品/服务释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 欠费 在天翼云账户中没有费用并欠款的情况下，天翼云会以短信的方式通知客户充值；如果客户在48小时内未付清所欠金额，并将关停客户的Web应用防火墙（边缘云版）服务。