Web应用防火墙（边缘云版）

简介/价格/文档

天翼云Web应用防火墙（边缘云版）接入配置类常见问题QA

文档简介：

本文主要介绍产品在接入过程中常见的问题，帮助客户更快速的接入服务。 Q：Web应用防火墙（边缘云版）是否可以和CDN一起接入？ A：可以。Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

Web应用防火墙（边缘云版）是否可以和CDN一起接入？

可以。Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）。

前提条件：

已开通天翼云CDN加速计费，且已经将域名添加到CDN加速控制台。开通和配置CDN请参见 https://www.ctyun.cn/document/10015932/10136415。
已完成Web应用防火墙（边缘云版）产品开通。开通Web应用防火墙（边缘云版）产品请参见：https://www.ctyun.cn/document/10016653/10029096
CDN控制台域名的加速范围选择为**中国内地。

操作步骤：

登录Web应用防火墙（边缘云版）控制台： https://cdn.ctyun.cn/h5/ctwaf/#/。
选择域名管理—域名列表，点击【添加域名】。
填写网站域名后，点击【确认】进行产品关联，同步网站通用配置，并单击【下一步】。
根据页面配置指引，完成安全防护配置。

为什么在域名列表中查询不到已接入Web应用防火墙（边缘云版）防护的网站？

网站未备案或备案已过期，导致域名不符合接入规范，域名有可能被Web应用防火墙（边缘云版）自动清除。您需要为网站域名完成ICP备案后，重新将网站接入Web应用防火墙（边缘云版）防护。如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉，并配合相关部门进行处理，以尽快恢复域名的正常使用。

CC攻击Web应用防火墙（边缘云版）产品如何防御？

Web应用防火墙（边缘云版）提供多种CC防护模式，您可以根据网站业务实际情况进行选择。详细配置请您参见：设置cc防护。

温馨提示：CC防护策略不适用于API、Native App、websocket类业务，建议将相关匹配条件在【防护规则】中配置例外。

Web应用防火墙（边缘云版）是否支持NTLM网络认证协议？

Web应用防火墙（边缘云版）不支持NTLM网络认证协议，如果源站域名使用NTLM的认证方式，域名加入Web应用防火墙（边缘云版）后，客户端会一直出现认证的提示。建议您采用其他的网络认证方式。

Web应用防火墙（边缘云版）能支持配置多个源站IP吗？

可以配置多个源站，域名接入Web应用防火墙（边缘云版）时控制台最多可配置5个源站IP，如需配置更多源站可通过提交工单，由天翼云客服人工配置。

配置多个源站时Web应用防火墙（边缘云版）采用什么负载均衡策略？

Web应用防火墙（边缘云版）接入网站时，支持客户配置多个源站地址。多源站场景下，Web应用防火墙（边缘云版）默认使用多层级主备的负载均衡策略，支持设置源站的主备优先级和权重。如果您需要使用一致性哈希等其他负载均衡策略可通过提交工单，由天翼云客服人工配置。

接入Web应用防火墙（边缘云版）的防护后，回到源站的IP有哪些？

域名接入Web应用防火墙（边缘云版）后，客户端请求会先访问到安全边缘节点，回到源站的IP会变成安全防护节点IP。为了减轻源站的压力，Web应用防火墙（边缘云版）会对边缘节点进一步进行收敛，即正常请求先访问到安全边缘节点，边缘节点再转发给中间节点，由中间节点进行回源，此时回到源站的IP为中间节点的IP。

Web应用防火墙（边缘云版）是否会解密HTTPS流量并记录请求内容？

Web应用防火墙（边缘云版）在防护HTTPS业务时，需要您上传网站对应的HTTPS证书用于解密HTTPS流量，通过检测解密后的流量来判断请求是否符合攻击特征。Web应用防火墙（边缘云版）使用您上传的HTTPS证书解密业务流量只是用于实时监测，Web应用防火墙（边缘云版）只会记录带有攻击特征的一部分请求信息，用于Web应用防火墙（边缘云版）控制台报表展示和攻击日志查询等功能。

在Web应用防火墙（边缘云版）控制台修改配置后大概多久生效？

一般在控制台修改后，3分钟内配置即可下发到所有的安全边缘防护节点，配置下发成功后即可生效。

在Web应用防火墙控制台（边缘云版）能查看到攻击者IP吗？

可以，可通过Web应用防火墙（边缘云版）控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志，每条攻击日志都有记录对应的攻击者IP。

相似文档

天翼云Web应用防火墙（边缘云版）产品配置类常见问题QA
本文介绍Web应用防火墙（边缘云版）产品在配置过程中的常见问题，帮助客户更快速的完成防护策略配置。 Q：什么是CC攻击防护攻击永久模式？ A：在常规情况下，我们通常将CC防护策略设置为阈值模式。然而，如果您发现阈值模式无法拦截CC攻击，或者正在遭受大规模CC攻击，您可以启用CC永久模式。
天翼云Web应用防火墙（边缘云版）故障分析类常见问题QA
本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 Q：上传HTTPS证书时提示上传失败是什么原因？ A：Web应用防火墙（边缘云版）支持上传客户自有的HTTPS证书，一般证书上传失败主要有以下几种原因：证书格式错误：当前只支持PEM格式的证书上传，上传证书失败往往是证书格式错误的原因，请仔细核对证书格式再重新上传。
天翼云Web应用防火墙（边缘云版）域名接入使用教程（视频）
点击观看：天翼云Web应用防火墙（边缘云版）域名接入使用教程（视频）。
天翼云Web应用防火墙（边缘云版）域名规则配置使用教程（视频）
点击观看：天翼云Web应用防火墙（边缘云版）域名规则配置使用教程（视频）
天翼云Web应用防火墙（边缘云版）访问控制配置使用教程（视频）
点击观看：天翼云Web应用防火墙（边缘云版）访问控制配置使用教程（视频）