Web应用防火墙（边缘云版）

简介/价格/文档

天翼云Web应用防火墙（边缘云版）订购计费类常见问题QA

文档简介：

本文主要对客户经常遇到的计费问题进行概括小结，从而更快解决客户的疑问。 Q：非天翼云服务器可以使用Web应用防火墙（边缘云版）吗？ A：非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。Web应用防火墙（边缘云版）是一种网络应用防火墙，可以通过检测、过滤和阻止来自互联网的恶意网络流量，保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器，只要符合Web应用防火墙（边缘云版）的系统要求，就可以部署和配置防护策略来增强网络安全。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

非天翼云服务器可以使用Web应用防火墙（边缘云版）吗？

非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。Web应用防火墙（边缘云版）是一种网络应用防火墙，可以通过检测、过滤和阻止来自互联网的恶意网络流量，保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器，只要符合Web应用防火墙（边缘云版）的系统要求，就可以部署和配置防护策略来增强网络安全。

Web应用防火墙（边缘云版）可以支持云虚拟主机吗？

Web应用防火墙（边缘云版）的所有版本都支持云虚拟主机。云虚拟主机是基于云计算技术提供的虚拟化的主机服务，它可以在同一物理服务器上同时运行多个虚拟主机实例。Web应用防火墙（边缘云版）可以与云虚拟主机结合使用，为虚拟主机提供网络安全防护。通过配置和管理规则，可以检测和过滤针对虚拟主机的恶意请求，保护应用程序和数据的安全性。

Web应用防火墙（边缘云版）是否可以支持对HTTPS业务进行防护？

Web应用防火墙（边缘云版）所有套餐版本均支持防护HTTPS业务，详情可参考 https://www.ctyun.cn/document/10016653/10157310。

如您有防护HTTPS业务的需求，需要您在Web应用防火墙（边缘云版）控制台上传对应的证书，并在域名配置页面里面开启HTTPS并关联相关证书，详细操作步骤如下：

1、上传HTTPS证书

（1）在WAF控制台里面选择证书管理，并点击添加证书。

（2）在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框，并设置证书备注名。

2、在新建域名配置的时候关联证书

（1）点击域名管理-域名列表，在右上角点击新增域名。

（2）新增域名配置的时候，勾选上HTTPS协议，并在下方关联域名证书。

Web应用防火墙（边缘云版）是否支持防护自定义非标端口？

Web应用防火墙（边缘云版）体验版、基础版、标准版防护自定义非标端口。专业版支持最多10个自定义端口的防护，WAF旗舰版支持最多50个自定义端口的防护。各个套餐防护能力的差异可以参考 https://www.ctyun.cn/document/10016653/10029237。

特别注意，当前自定义端口不支持通过Web应用防火墙（边缘云版）控制台自助修改。如有自定义端口配置需求，请在确认您版本套餐符合的前提下，通过如下方式获取技术支持以进行自定义端口的配置（实际可配置的自定义端口号以技术支持答复为准）：

通过天翼云官网提交服务工单，我们的客服人员会在第一时间为您解答或处理。工单系统链接：https://www.ctyun.cn/console/smartservice/ticket/workorder/list；登录后选择左上角“新建工单”，选择更多产品问题，在应用安全产品列表里面选择Web应用防火墙（边缘云版）

Web应用防火墙（边缘云版）是否只支持标准化端口？

Web应用防火墙（边缘云版）目前支持标准化端口HTTP（80和8080端口）、HTTPS（443和8443端口），也支持非标准化的端口，但因WAF产品的版本不同有所限制：体验版、基础版、标准版仅支持标准化端口；专业版可支持10个特殊端口转发;旗舰版可支持50个特殊端口转发。具体套餐信息请参见https://www.ctyun.cn/document/10016653/10029237。

如果您对支持非标准化端口有需求，可以通过客服工单系统提单联系我们咨询。

Web应用防火墙（边缘云版）可以支持HTTPS双向认证吗？

Web应用防火墙（边缘云版）支持HTTPS双向认证。双向认证包括边缘双向认证以及回源双向认证，如果您有该需求，可以联系我们进行后台配置。

Web应用防火墙（边缘云版）可以支持Websocket、HTTP 2.0或SPDY协议吗？

Web应用防火墙（边缘云版）支持WebSocket协议、HTTP 2.0。目前暂不支持SPDY协议。

如果您对支持HTTP 2.0有需求，可以在客户控制台进行自助配置。

如果您对支持WebSocket协议有需求，可以联系我们进行后台配置。

HTTP 2.0业务接入Web应用防火墙（边缘云版）服务对源站和客户端有什么影响？

Web应用防火墙（边缘云版）对客户端（用户侧）的请求是支持http2.0服务的。但是对于服务端（源站侧）是无法支持http2.0的。

也就是Web应用防火墙（边缘云版）节点回源站时候，http2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。

HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，客户端（客户侧）是不受影响。

HTTP 2.0业务接入Web应用防火墙（边缘云版）防护，服务端（源站侧）是不受影响。

影响情况：源站的HTTP 2.0特性将会受到影响。

例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽有所上升。

Web应用防火墙（边缘云版）可以配置哪些TLS协议版本？

Web应用防火墙（边缘云版）平台默认开启TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3协议。配置TLS协议的前提是需要确保域名已成功开启HTTPS功能。

如果您有特殊需求（例如，不需要TLS 1.0版本，只开启TLS 1.2和TLS 1.3等），可以联系我们进行后台配置。

相似文档

天翼云Web应用防火墙（边缘云版）接入配置类常见问题QA
本文主要介绍产品在接入过程中常见的问题，帮助客户更快速的接入服务。 Q：Web应用防火墙（边缘云版）是否可以和CDN一起接入？ A：可以。Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）。
天翼云Web应用防火墙（边缘云版）产品配置类常见问题QA
本文介绍Web应用防火墙（边缘云版）产品在配置过程中的常见问题，帮助客户更快速的完成防护策略配置。 Q：什么是CC攻击防护攻击永久模式？ A：在常规情况下，我们通常将CC防护策略设置为阈值模式。然而，如果您发现阈值模式无法拦截CC攻击，或者正在遭受大规模CC攻击，您可以启用CC永久模式。
天翼云Web应用防火墙（边缘云版）故障分析类常见问题QA
本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 Q：上传HTTPS证书时提示上传失败是什么原因？ A：Web应用防火墙（边缘云版）支持上传客户自有的HTTPS证书，一般证书上传失败主要有以下几种原因：证书格式错误：当前只支持PEM格式的证书上传，上传证书失败往往是证书格式错误的原因，请仔细核对证书格式再重新上传。
天翼云Web应用防火墙（边缘云版）域名接入使用教程（视频）
点击观看：天翼云Web应用防火墙（边缘云版）域名接入使用教程（视频）。
天翼云Web应用防火墙（边缘云版）域名规则配置使用教程（视频）
点击观看：天翼云Web应用防火墙（边缘云版）域名规则配置使用教程（视频）